Backdoor/IRC.Digarix

Backdoor/IRC.Digarix

Backdoor/IRC.Digarix是一个IRC（在线聊天系统）脚本木马，通过mIRC连接到因特网，攻击在线用户。黑客可以发送任意命令到感染病毒的计算机，达到完全控制的目的。一般Backdoor/IRC.Digarix脚本会被载入mIRC程序，生成Svchost32.exe文件且隐藏在mIRC下，伺机运行。它会在%System%目录下生成下列文件:Bootdrv.dll * Explore.dat Explore.exe

Explorer.exe * Iiscache.dll

Libparse.exe Moo.dll * Navdb.dbx

Psexec.exe * Rcfg.ini Rconnect.con Rconnect.exe * Secure.bat Str.vxd

Svchost32.exe * V32driver.bat Web.swf * ，还创建文件夹%System%www，并在其下生成文件：Mdx.dll * Moo.dll * Views.mdx *；

注：%System%一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32(Windows NT/2000), or C:WindowsSystem32 (Windows XP)。

总体来看，此木马被作为一项服务程序运行，它负责监听黑客发出的命令，允许黑客发动攻击。

• ·程国采
• ·程桂胜
• ·程广新
• ·保加利亚BMP-23步兵战车
• ·灵境技术
• ·I-Worm/NetSky.k
• ·Trojan/Guy
• ·TrojanDownloader.Toonco
• ·Trojan/PSW.Hukle.10.d
• ·Trojan/PSW.MuHello.af