基本介紹
- 中文名:Backdoor/GhostBot.w
- 病毒長度:88,064 位元組
- 病毒類型:後門
- 影響平台:Win9X/2000/XP/NT/Me/2003
基本信息
Backdoor/GhostBot.w
危害等級:**
傳播過程及特徵:
1.複製自身到安裝目錄,檔案名稱隨機。
2.修改註冊表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""="%Windir%\<隨機檔案名稱>"
3.終止一些流行反病毒和安全應用程式的運行。
4.連線區域網路共享C$,並複製自身為:C:\Documents and Settings\All Users\Start Menu\Programs\Startup\!ReadMe.exe
5.複製自身到一些檔案共享軟體目錄下,如:Kazaa, Edonkey, Morpheus, XoloX, ShareAza, LimeWire等,此外還搜尋在此目錄下的所有.exe檔案並附加自身。
6.連線特定的IRC伺服器,並在此等待接收黑客發出的指令,在感染的計算機上有如下操作:
執行指令
通過FTP和HTTP搜尋檔案
重啟計算機
列出進程表
終止特定進程
停止系統服務
發動HTTP flood、ICMP flood、SYN flood、UDP flood攻擊
在感染的計算機上搜尋郵件地址
通過HTTP搜尋郵件地址列表
盜取系統生產ID號以及視頻遊戲CD key
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
