Backdoor.Alnica - это бэкдор, который позволяет получить удаленный доступ на зараженный компьютер.
При запуске Backdoor.Alnica выполняет следующие действия:
1. Копирует себя в один из следующих файлов:
# %System%\<file name> # %System%\<file name>.$$$
2.Открывает следующие сервисы:
Service Name: ndcsvc Display Name: Network Devices Controller
3. Посылает ICQ сообщение с IP адреса зараженного компьютера на следующие ICQ номера:
# 210446254 # 21044625 # 299137895
4. Соединяется со списком предопределенных каналов, используя 6667 TCP порт, на следующих IRC серверах:
* irc.dal.net * mesra.dal.net
И мы тоже не спим, чтобы держать вас в курсе всех угроз