病毒名称:Backdoor/LeakerBot.bh
中 文 名:“漏波”变种bh
病毒长度:138k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/XP/NT
Backdoor/LeakerBot.bh“漏波”变种bh是一个主要通过网络共享和微软DCOM RPC漏洞(MS03-026)及LSASS漏洞(MS04-011)等进行传播的后门程序。该程序运行后,程序文件以msiwin84.exe、soundcontrl.exe及Microsoft.exe等为名自我复制到系统目录下。修改注册表,实现程序的开机自启。修改hosts文件,屏蔽黑客指定站点(多为反病毒厂商站点)。终止黑客指定进程。打开随机选择的TCP端口进行连接,并发送病毒副本到此端口。连接远程IRC服务器,侦听黑客指令。试图利用密码字典获取用管理员权限,并复制自身到下列共享进行传播。盗取Windows产品ID号和一些游戏的CD Key。增加URLSniff HTTP, FTP, 和IRC流量。