Backdoor/IRCBot.gm“IRC波”變種gm是一個對指定目標執行DoS攻擊的後門。“IRC波”變種gm運行後,自我複製到Windows目錄下,並在系統目錄下釋放一個木馬。自我註冊為服務,利用該木馬來隱藏病毒檔案和服務。修改註冊表,篡改網路共享訪問服務,破壞DCOM, 禁止Windows XP Service Pack 2安裝在用戶計算機上。開啟TCP 4367連線埠,連線指定的IRC通道,偵聽黑客指令,盜取各種遊戲的序列號,對指定目標執行DoS攻擊;利用自帶的SMTP群髮帶毒郵件;終止特定的進程;重新啟動用戶計算機,利用微軟漏洞進行傳播等。另外,“IRC波”變種gm可利用密碼字典破解弱密碼,自我複製到已分享資料夾下,實現網路共享傳播。
基本介紹
- 中文名:“IRC波”變種gm
- 外文名:Backdoor/IRCBot.gm
- 病毒類型:後門
- 危害等級:★★
