W32.Toxbot.AL

W32.Toxbot.AL – червь, который открывает IRC бекдор на скомпрометированном компьютере.

W32.Toxbot.AL – червь, который открывает IRC бекдор на скомпрометированном компьютере. Червь распространяется, эксплуатируя различные уязвимости – MS02-061 (MSSQL Server) через 1433 UDP порт, MS04-11 через 135 и 445 TCP порт и MS03-026 через 135 UDP порт.

Червь устанавливается как системная служба “NetBIOS Helper”  с описанием “Enables support for NetBIOS over TCP/IP (NetBT) service and NetBIOS name resolution.”. Также червь открывает бекдор на 6556 tcp порту на следующих доменах:

•  0xff.memzero.info
•  0x80.online-software.org
•  0x80.my1x1.com
•  0x80.my-secure.name