Backdoor/Loony.d
病毒长度:16,384 字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Loony.d是一个具有后门能力的木马,感染后允许攻击者通过IRC远程控制你的计算机,并且可以下载执行文件。此木马是用C编写并经AsPace v2.12压缩过。
传播过程及特征:
1.创建互斥体"botmute",保证一个木马常驻内存。
2.复制自身并执行:
%System%Wstat32.exe
3.修改注册表:
添加键值:"Wstat32 driver" = %System%Wstat32.exe
到注册表:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
4.可能会显示一个骗人的错误信息提示框,标题为"Error-384,",内容为:
A valid data link was not found,deleting file
5.等待连接IRC服务器,连接成功后通告攻击者,并在此接收攻击者发出的指令,指令一般包括:删除卸载木马;删除文件;重启计算机;执行命令;创建、删除文件夹;列出进程表;执行ICMP攻击等。
