W32/Ixbot-A – сетевой червь и IRC backdoor Trojan для Windows платформ.
W32/Ixbot-A работает в фоновом режиме периодические позволяя удаленному злоумышленнику получить доступ к компьютеру через IRC канал. W32/Ixbot-A распостраняется через AOL Instant Messenger. Троян создает следующие ключи реестра:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\ FirewallPolicy\StandardProfile HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile W32/Ixbot-A also attempts to remove the following registry entries: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avg7_cc HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avg7_emc HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KAVPersonal50 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run McAfee.InstantUpdate.Monitor HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run McAfee Guardian HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KAV50 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ccApp