危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
“地穴”變種p運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。在KazaA上創建已分享檔案夾,利用某些常用軟體的名稱將自己複製到Kazaa已分享資料夾下欺騙他人下載。連線指定的IRC伺服器,自我複製惡意代碼到Windows
啟動資料夾內,偵聽黑客指令,通過記錄鍵擊盜取各大線上交易視窗內輸入的信息,並將盜取的作業系統信息及IP位址、用戶名等信息傳送到IRC伺服器。利用
密碼字典破解弱密碼,實現網路共享傳播。生成另外一個病毒,隱藏自己在任務管理器里的進程。對指定目標執行DoS攻擊,終止某些
安全軟體的進程。另外,該
木馬還利用微軟
漏洞下載並運行特定檔案,進行網路共享傳播。
