程式特點
Worm/Donk.b“洞客”變種b是一個利用網路共享和
微軟MS03-026
漏洞進行傳播的蠕蟲。“洞客”變種b運行後,在系統目錄下創建病毒副本。修改註冊表,實現開機自啟。開啟TCP
135連線埠,利用
微軟MS03-026
漏洞進行傳播。修改hosts檔案,阻止用戶對某些常見安全網站的訪問。利用
密碼字典破解弱密碼,自我複製到已分享資料夾下,實現網路共享傳播。開啟TCP
4444連線埠,偵聽
黑客指令,對指定目標執行
DoS攻擊,終止與安全相關的進程,從黑客指定站點下載特定檔案等
