Backdoor/Wootbot.cb

Backdoor/Wootbot.cb“烏波”變種cb是通過Kazaa共享及mIRC傳播的後門程式。該後門運行後，首先自我複製到系統目錄及Windows目錄下。修改註冊表，實現程式的開機自啟。利用Kazaa創建已分享檔案，並自我複製到所創建的目錄下。病毒副本所用的名稱多是一些常用軟體名，甚至有可能將自己偽裝為某些防毒軟體“破解版”，引誘其他用戶下載並運行該後門程式，導致更大規模的感染。連線IRC伺服器，加入一個特定的IRC通道，偵聽黑客指令。黑客可通過該後門，命令用戶計算機執行如下操作：下載並執行指定檔案；開啟或終止某些進程；針對指定目標執行DoS攻擊；記錄鍵擊，盜取用戶的各類帳號密碼；終止某些防火牆及防毒軟體進程等。