Backdoor/LeakerBot.bl

病毒名稱：Backdoor/LeakerBot.bl

中 文 名：“漏波”變種bl

危害等級：★★

影響平台：Win2000/xp/NT

Backdoor/LeakerBot.bl“漏波”變種bl是一個可利用微軟DCOM RPC漏洞(MS03-026)及緩衝區溢出漏洞(MS04-011)以及預設或弱密碼網路共享進行傳播的後門程式。該後門運行後，首先自我複製到系統目錄下，並修改註冊表實現開機自啟。通過修改hosts檔案以達到禁止指定站點的目的。將後門程式檔案複製到網路中其它存在漏洞的計算機上。遠程連線IRC伺服器，偵聽黑客指令。可執行如下操作：通過FTP及HTTP獲取用戶部分檔案；獲取用戶註冊表資料；重啟計算機；終止某些防毒軟體及防火牆程式進程；終止部分Windows服務；實現HTTP、ICMP、SYN、及UDP 溢出；盜取指定遊戲序列號。