這是一個黑客後門病毒。該病毒的主要危害是通過IRC聊天室接受黑客的遠程控制;並在後台開啟ftp服務;該病毒會通過網路共享傳播。
基本介紹
- 中文名:Win32.Hack.Wootbot.cn
- 處理時間:2006-08-03
- 威脅級別:★
- 病毒類型::黑客程式
詳細內容,主要危害,1,生成檔案,2,添加啟動項,
詳細內容
中文名:Win32.Hack.Wootbot.cn
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
處理時間:2006-08-03
病毒類型:黑客程式
主要危害
1,生成檔案
%system%\svcchost.exe
2,添加啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Windows System File" = "svcchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
"Windows System File" = "svcchost.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Windows System File" = "svcchost.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
"Windows System File" = "svcchost.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"Windows System File" = "svcchost.exe"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32
"ImagePath" = "%system%\svcchost.exe -netsvcs"
