這是一種集IRC後門、蠕蟲功能於一體的,通過網路共享和作業系統漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)進行傳播的病毒。病毒會嘗試通過弱密碼登入目標系統。病毒運行後把自己載入到註冊表啟動項,以使自己下次開機能夠繼續運行。病毒還會在感染的電腦上打開後門接收攻擊者發出的指令,然後連線特定的IRC伺服器通知攻擊者病毒的存在。病毒會掃描網段內的機器並猜測共享密碼,占用大量網路頻寬資源,容易造成區域網路阻塞。它通過IRC伺服器接受攻擊者發出的指令,例如安裝/卸載後門、下載並運行檔案、結束進程、運行代理伺服器、盜取流行遊戲的帳號、對指定的IP進行DoS(拒絕服務)攻擊等。
基本介紹
- 外文名:Win32.Hack.BenderBot
- 詞語分類:計算機用語
- 病毒類型:黑客程式
- 威脅級別:★★
- 影響系統:Win9x / WinNT
- 特徵:通過網路共享和作業系統漏洞傳播
病毒行為:
這是一種集IRC後門、蠕蟲功能於一體的,通過網路共享和作業系統漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)進行傳播的病毒。病毒會嘗試通過弱密碼登入目標系統。病毒運行後把自己載入到註冊表啟動項,以使自己下次開機能夠繼續運行。病毒還會在感染的電腦上打開後門接收攻擊者發出的指令,然後連線特定的IRC伺服器通知攻擊者病毒的存在。病毒會掃描網段內的機器並猜測共享密碼,占用大量網路頻寬資源,容易造成區域網路阻塞。它通過IRC伺服器接受攻擊者發出的指令,例如安裝/卸載後門、下載並運行檔案、結束進程、運行代理伺服器、盜取流行遊戲的帳號、對指定的IP進行DoS(拒絕服務)攻擊等。
