W32/Ixbot-A

W32/Ixbot-A – сетевой червь и IRC backdoor Trojan для Windows платформ.

W32/Ixbot-A – сетевой червь и IRC backdoor Trojan для Windows платформ.

W32/Ixbot-A работает в фоновом режиме периодические позволяя удаленному злоумышленнику получить доступ к компьютеру через IRC канал. W32/Ixbot-A распостраняется через AOL Instant Messenger. Троян создает следующие ключи реестра:

 HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
 FirewallPolicy\StandardProfile 
 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile 
 HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile 
 W32/Ixbot-A also attempts to remove the following registry entries: 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 avg7_cc 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 avg7_emc 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 KAVPersonal50 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 McAfee.InstantUpdate.Monitor 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 McAfee Guardian 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 KAV50 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 ccApp