W32.Toxbot.AL – червь, который открывает IRC бекдор на скомпрометированном компьютере.
W32.Toxbot.AL – червь, который открывает IRC бекдор на скомпрометированном компьютере. Червь распространяется, эксплуатируя различные уязвимости – MS02-061 (MSSQL Server) через 1433 UDP порт, MS04-11 через 135 и 445 TCP порт и MS03-026 через 135 UDP порт.
Червь устанавливается как системная служба “NetBIOS Helper” с описанием “Enables support for NetBIOS over TCP/IP (NetBT) service and NetBIOS name resolution.”. Также червь открывает бекдор на 6556 tcp порту на следующих доменах:
• 0xff.memzero.info
• 0x80.online-software.org
• 0x80.my1x1.com
• 0x80.my-secure.name