基本介紹
- 中文名:麥波變種JCU
- 外文名:Backdoor.MyBot.jcu
- 警惕程度:★★★☆
- 依賴系統:WIN 9X/NT/ME/2000/XP/2003
該病毒採用Enigma Protector加殼處理,會試圖利用微軟MS04-007、MS05-039以及MS06-040多個漏洞進行傳播。病毒運行後會顯示“Can't run on Window(無法在視窗系統運行)”的假訊息迷惑用戶,並將自身複製到系統資料夾下,檔案名稱為“WunosJava.exe”。該病毒會在註冊表中添加啟動項目,實現隨系統啟動自動運行。同時,它還會在註冊表中寫入內容為“rbot v2 a.k.a. the next generation (working on winXP SP2)”的訊息,揚言未來的病毒將會感染WindowsXP SP2。感染病毒的計算機將會通過TCP6667連線埠連線到一個指定的IRC(Internet Relay Chat)伺服器接受黑客指令。黑客可遠程控制用戶的計算機自動下載運行其它的病毒、木馬以及惡意程式等,同時還可以竊取用戶銀行卡等的賬號、密碼信息,給用戶帶來損失。
