病毒名称:Backdoor/Codbot.t
中 文 名:“酷波”变种t
病毒长度:26624字节
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Codbot.t“酷波”变种t是一个利用微软DCOM RPC(MS03-026)等漏洞传播的后门程序,可远程控制被感染计算机。该后门运行后,以随机字符串为名自我复制到系统目录下。修改注册表,实现开机自启,并在注册表添加项,做感染标识,以避免重复感染。利用IRC通道远程控制被感染用户计算机:利用记录键击、搜索用户缓冲区内的密码等方法盗取用户机密信息;下载并执行黑客指定程序;终止黑客指定程序进程;获取被感染用户系统信息。
