Win32.Hack.Bofra 這是一個可以通過irc傳播的黑客程式。通過irc遠程控制用戶機器,從網路上下載病毒程式,竊取用戶信息,如遊戲cdkey等。該病毒還能夠弱猜測其他機器的用戶名和密碼,取得控制權後,可以執行任意操作。
基本介紹
- 中文名:Win32.Hack.Bofra
- 威脅級別:★★
- 影響系統:Win9x / WinNT
- 病毒類型:黑客程式
- 釋放下列檔案:%system%\wuamgrd.exe
傳播過程,
傳播過程
%system%\wuamgrd.exe
2,修改註冊表:
"Windows Update Engine 32" = "wuamgrd16.exe"
達到自啟動的目的
3,病毒把自身釋放到系統目錄後,會刪除其他地方的副本,達到隱藏的目的
4,若猜測機器的用戶名和密碼,若成功登錄,可以完全取得機器的控制權。
用戶名如下:
"administrator"
"administrador"
"administrat"
"admins"
"admin"
"staff"
"root"
"computer"
"owner"
"student"
"teacher"
"wwwadmin"
"guest"
"default"
"database"
"dba"
"oracle"
"db2"
密碼如下:
"administrator"
"administrador"
"administrateur"
"administrat"
"admins"
"admin"
"adm"
"password1"
"password"
"passwd"
"pass1234"
"pass"
"pwd"
"007"
"1"
"12"
"123"
"1234"
"12345"
"123456"
"1234567"
"12345678"
"123456789"
"1234567890"
"2000"
"2001"
"2002"
"2003"
"2004"
"test"
"guest"
"none"
"demo"
"unix"
"linux"
"changeme"
"default"
等等。
5,向irc用戶傳送特殊的指令,取得用戶信息,向對方機器上植入黑客程式,從網路上下載MyBot蠕蟲,重啟用戶機器。
6,竊取下列遊戲的cdkey:
Red Alart
Nascar Racing
NHL
FIFA
COUNTER-STRIKE
