Trojan.IRC.Yobot.10.a

病毒名称:

Trojan.IRC.Yobot.10.a

类别： 木马病毒

病毒资料：

破坏方法：

木马程序的服务端，创建注册表项

HKLM\SoftWare\diba\yo-bot和\SoftWare

\diba\yo-bot\diba，修改注册表键名项：

HKLM\SoftWare\Microsoft\Windows

\CurrentVersion\Run\yo-bot(木马当前路径)

HKLM\SoftWare\diba\yo-bot\host "irc.omnitel.net"

HKLM\SoftWare\diba\yo-bot\port0x1a0b

HKLM\SoftWare\diba\yo-bot\secure 0x0

HKLM\SoftWare\diba\yo-bot\nick "yo-bot"

HKLM\SoftWare\diba\yo-bot\commandid "-"

HKLM\SoftWare\diba\yo-bot\language "en"

HKLM\SoftWare\diba\yo-bot\diba\passWord"bla"

HKLM\SoftWare\diba\yo-bot\diba\type "owner"

HKLM\SoftWare\diba\yo-bot\diba\idented 0x0

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2002-12-12

• ·Trojan.IPMail
• ·Trojan.EditIPMail
• ·Trojan.MirPwd.hiddukel
• ·Trojan.Pwd.Snow
• ·Trojan.psw.Qqdaomim
• ·Trojan.BO.Dropper
• ·Trojan.PowerSpider3.11
• ·Trojan.Pass.MirBaby9.0.
• ·Trojan.Hanuman.svr
• ·Trojan.IRC.SdBot.12