Backdoor/Loony.e
病毒长度:16,384
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Loony.e是一个用C编写并经AsPack v2.12压缩的具有后门能力的木马程序,可以下载并执行文件,还允许攻击者利用IRC远程控制你的计算机。
传播过程及特征:
1.复制自身:
%System%Wstat32.exe
2.修改注册表:
在启动项下添加自身
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Wstat32 driver"="%System%Wstat32.exe"
3.可能会出现一个标题为"Error-394,"的欺骗性对话框,内容为:
A valid data link was not found, deleting file
4.连接远程IRC服务器,并通告攻击者,然后在此等待接收指令:
清除、卸载木马
删除文件
重起计算机
执行命令
重命名文件
进程操作(列表,结束)
对指定的机器发动ICMP攻击
注:%Windir%为变量,一般为C:Windows 或 C:Winnt;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。
