Backdoor/IRC.Digarix

王朝百科·作者佚名  2010-01-29
窄屏简体版  字體: |||超大  

Backdoor/IRC.Digarix

Backdoor/IRC.Digarix是一个IRC(在线聊天系统)脚本木马,通过mIRC连接到因特网,攻击在线用户。黑客可以发送任意命令到感染病毒的计算机,达到完全控制的目的。一般Backdoor/IRC.Digarix脚本会被载入mIRC程序,生成Svchost32.exe文件且隐藏在mIRC下,伺机运行。它会在%System%目录下生成下列文件:Bootdrv.dll * Explore.dat Explore.exe

Explorer.exe * Iiscache.dll

Libparse.exe Moo.dll * Navdb.dbx

Psexec.exe * Rcfg.ini Rconnect.con Rconnect.exe * Secure.bat Str.vxd

Svchost32.exe * V32driver.bat Web.swf * ,还创建文件夹%System%www,并在其下生成文件:Mdx.dll * Moo.dll * Views.mdx *;

注:%System%一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32(Windows NT/2000), or C:WindowsSystem32 (Windows XP)。

总体来看,此木马被作为一项服务程序运行,它负责监听黑客发出的命令,允许黑客发动攻击。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航