病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:黑客程式
影響系統:Win9x / WinNT
病毒行為:
這是利用IRC漏洞進行傳播的Codbot的變種,病毒運行後會建立服務,獲取本
地機器的信息。
1. 降低系統的安全級別;
2. 將自身複製到%system%目錄下,命名為rpcclient.exe,並開啟病毒進程;
3. 在%temp%目錄下生成del.bat檔案,刪除自身與病毒檔案,和病毒進程進入
相互開啟的循環,使病毒進程難以關閉;
4. 建立名為Remote Procedure Call(RPC) Client的服務,使病毒能夠開機運
行;同時修改註冊表,使該服務在安全模式下也能運行;
5. 獲取本地機器重要信息,並利用IRC漏洞在網路上進行傳播
基本介紹
- 中文名:Win32.Hack.Codbot.ae
- 病毒類型:黑客程式
- 病毒行為:獲取本地機器信息
- 威脅級別:二星
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:黑客程式
影響系統:Win9x / WinNT
病毒行為:
這是利用IRC漏洞進行傳播的Codbot的變種,病毒運行後會建立服務,獲取本
地機器的信息。
1. 降低系統的安全級別;
2. 將自身複製到%system%目錄下,命名為rpcclient.exe,並開啟病毒進程;
3. 在%temp%目錄下生成del.bat檔案,刪除自身與病毒檔案,和病毒進程進入
相互開啟的循環,使病毒進程難以關閉;
4. 建立名"為Remote Procedure Call(RPC) Client"的服務,使病毒能夠開機運
行;同時修改註冊表,使該服務在安全模式下也能運行;
5. 獲取本地機器重要信息,並利用IRC漏洞在網路上進行傳播
