WINDOWS下的PE病毒,
Win32.Spybot 是一种在线网络聊天系统机器人(BOT)的开放性源代码蠕虫病毒,由于它的开放性和管理方式都来源于这些分布的机器人,这些广泛的机器人变量都有一些很微小的不同,通过远程用户在线聊天系统可以最多控制一台计算机的一些管理功能,同时它也有能力传播到点对点网络(P2P Networks)。
除这些标志的隐蔽功能外,它还具有以下功能:
■ 集合了关于本地计算机的配置信息,包括连接的类型、CPU速度和本地驱动的信息说明;
■ 在本地计算机安装和删除的文件;
■ 在本地计算机执行各色各样的命令;
Win32.Spybot还具有以下的能力(依靠不同的变量)
■ 传播途径:点对点网络、后门木马系统、Kuang木马和Sub Seven木马
■ 键盘操作记录(例如:计算机键盘敲击日志)
■ 毁掉防火墙和杀毒软件程序避免被察觉
■ 担当一个程序服务协议
Spybot通过安装它自身到注册表,以下就是默认的修改列表:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
这些机器人(Bots)通常是为了引导拒绝分布服务程序,尽管它也可以使用数字和做出一些不合逻辑的做法,例如:端口扫描、兜售信息(垃圾邮件)、传播一些不可信任的对象。