Backdoor/GhostBot.ab

Backdoor/GhostBot.ab“鬼波”變種ab是一個開啟特定的IRC通道，利用網路共享進行傳播的後門。“鬼波”變種ab運行後，自我複製到Windows目錄下，檔案名稱隨機生成。修改註冊表，實現開機自啟。自我複製到區域網路的已分享資料夾下，感染所有的.exe檔案，實現網路共享傳播。在區域網路中搜尋已感染“挪威客”及其變種的用戶計算機，一經發現便自我傳送到感染“挪威客”及其變種的計算機上。連線特定的IRC伺服器，偵聽黑客指令，對指定目標執行DoS攻擊，終止Windows的某些服務，盜取Windows產品的ID、各種遊戲的序列號、信箱地址等機密信息，重新啟動被感染的計算機等。另外，“鬼波”變種ab還可以終止某些常見防毒軟體和防火牆的進程，降低被感染計算機上的安全設定。