病毒名稱:Backdoor/Phatbot.au
中 文 名:“飛波”變種au
危害等級:★★
影響平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Phatbot.au“飛波”變種au是通過
微軟DCOM RPC
漏洞(MS03-026)、WebDav漏洞(MS03-007)及網路共享弱密碼傳播的
後門程式,允許黑客用通過指定IRC通道訪問被感染計算機。該
後門運行後,在系統目錄下自我複製,並修改註冊表,實現開機自啟。將自身註冊為服務,增加隱蔽性,修改系統hosts檔案,禁止一些安全信息站點。連線指定IRC伺服器,偵聽黑客指令:可下載並執行黑客指定程式;盜取用戶系統信息;
盜取各種遊戲的CD Keys。利用密碼字典,破解共享弱密碼。結束某些反病毒和防火牆軟體相關進程,並試圖刪除一些其它
蠕蟲生成的檔案和添加的
註冊表鍵值。