IRC波特變種AO(Backdoor.IRCBot.ao)病毒

IRC波特變種AO(Backdoor.IRCBot.ao)病毒,運行後把自己複製到系統目錄下,病毒檔案名稱為“videons32.exe”,然後修改註冊表實現開機自啟動,病毒本身附帶了IPC弱口令字典,可猜測共享密碼,對區域網路危害很大,該病毒是一個IRC後門,運行後連線特定IRC頻道,等待控制方發來命令。

基本介紹

  • 中文名:IRC波特變種AO(Backdoor.IRCBot.ao)病毒
  • 病毒類型後門程式
  • 受影響系統:WIN9X/NT/2000/XP
  • 傳播途徑:通過區域網路傳播
病毒介紹,警惕程度,

病毒介紹

病毒名稱:“IRC波特變種AO(Backdoor.IRCBot.ao)”

警惕程度

★★★
病毒會記錄鍵盤輸入,用這種方式偷竊用戶的各種密碼信息。攻擊者可以操縱被感染的機器,對指定機器傳送SYN攻擊,使其崩潰。病毒還會禁止多種國際主流防毒軟體的網址,使用戶無法升級自己的防毒軟體。
Backdoor.Rbot.dh.enc
破壞方法:Backdoor.Rbot病毒變種,使用VC++編寫,病毒體很龐大,功能較多。
運行後將自己拷貝到系統目錄,檔案名稱為dosprmwin.exe。然後刪除自身。
在註冊表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
下添加啟動項,使自己能隨著開機自啟動。
運行後監聽113號連線埠等待遠程控制端連線。
通過各種漏洞傳播自身,如:WebDav,DCom,lsass,MSsql,本身附帶了還有IPC弱口令字典,可猜測共享密碼,對區域網路危害很大。
病毒同時是一個IRC後門,運行後連線特定IRC頻道,等待控制方發來命令。
盜取遊戲CD Key,如Soldier of Fortune II - Double Helix,Hidden & Dangerous 2,
Red Alert 2,Tiberian Sun,Rainbow Six III RavenShield,Nascar Racing 2003,
Nascar Racing 2002,NHL 2003,FIFA 2003,FIFA 2002,Shogun: Total War: Warlord Edition,
Need For Speed: Underground,Need For Speed Hot Pursuit 2,Medal of Honor: Allied Assault: Spearhead,
Medal of Honor: Allied Assault,James Bond 007: Nightfire,Global Operations,
Command and Conquer: Generals,Black and White,Battlefield Vietnam,IGI 2: Covert Strike
Battlefield 1942 (Secret Weapons of WWII),Battlefield 1942 (Road To Rome),Half-Life.........
遍歷進程,查找並結束以下進程:regedit.exe,msconfig.exe,netstat.exe,msblast.exe,zapro.exe,
navw32.exe,navapw32.exe,zonealarm.exe,wincfg32.exe,taskmon.exe,PandaAVEngine.exe,
sysinfo.exe,mscvb32.exe,MSBLAST.exe,teekids.exe,Penis32.exe,bbeagle.exe,SysMonXP.exe,
winupd.exe,winsys.exe,ssate.exe。
這些進程中有些是Windows自帶的診斷工具,有些是防毒軟體,也有像衝擊波,惡鷹這樣的病毒進程。
後門受到指揮後可以發動SYN攻擊,造成指定機器拒絕服務。
瑞星16.36.20 可殺

相關詞條

熱門詞條

聯絡我們