病毒運行後釋放出一個libcintles3.dll並注入到EXPLORER.EXE進程中,該DLL檔案被載入後每隔4秒去連線IRC伺服器,直至連線成功後,病毒會根據當前運行的系統環境,自動生成對話並傳送。同時該病毒還會從病毒伺服器上下載更新的病毒體到本地運行。
基本介紹
- 中文名:Backdoor.Win32.IRCbot.Bcg
- 知識庫編號:: RSV0707706
- 內容分類:: 木馬病毒
- 適用產品分類::瑞星防毒軟體
病毒運行後釋放出一個libcintles3.dll並注入到EXPLORER.EXE進程中,該DLL檔案被載入後每隔4秒去連線IRC伺服器,直至連線成功後,病毒會根據當前運行的系統環境,自動生成對話並傳送。同時該病毒還會從病毒伺服器上下載更新的病毒體到本地運行。
5、該病毒利用IRC通信信道遠程控制用戶:6、嘗試弱口令:註:% System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。清除方案 1...
病毒名稱:backdoor.win32.ircbot.bbu 感染的作業系統:Windows XP, Windows NT, Windows Server 2003, Windows 2000 破壞手段:惡意操縱感染機器 該病毒獲取當前進程的全路徑名,若路徑中包含"InsideTm"則退出。該病毒把自己拷貝到%SystemDir%\\drivers\\wmiadapi.exe啟動該進程進程。若拷貝失敗,則設定檔案時間信息...
Backdoor.Win32.IRCBot.st該病毒會利用微軟MS06-040高危漏洞進行傳播,已經有多個變種,修改多處註冊表鍵,用以關閉防毒軟體、防火牆降低系統安全性。病毒標籤 病毒名稱:Backdoor.Win32.病毒類型:後門 危害等級:B+ 檔案長度:9,609 位元組 檔案MD5:9928a1e6601cf00d0b7826d13fb556f0 公開範圍:完全公開 感染...
自動連線cftp.dawn***.info接受遠程指令,黑客可以利用IRC軟體對染毒的計算機進行遠程控制,進行多種危險操作。同時,該病毒還會自動修改系統檔案,使系統一些正常的網路功能遭到破壞。“IRC波特變種WYI(Backdoor.Win32.IRCbot. wyi)”病毒:警惕程度★★★,後門病毒,通過網路傳播,
IRCBot G038_jpg.zip CDSpeed.exe是一款套用軟體,病毒大小為435,200 位元組。基本信息 病毒名稱:Backdoor.Win32.IRCBot.aex(Kaspersky)病毒別名:加殼方式:樣本MD5:3ede1801994c59b35b96aac2b13852d1 樣本SHA1:6ad5556368fe3e497b84e0670d43b948cf7cc1cb 關聯病毒:傳播過程 通過MSN傳播 字串8 技術分析 =...