病毒名称:
Trojan.IRCbot.Musirc.enc
类别: 木马病毒
病毒资料:
破坏方法:
IRC木马,ASPack压缩,Microsoft VC++6.0编写
是IRC服务器:irc.musirc.com上的一个BOT
其客户端为:darth100.dyndns.dk
与其master连接后可控制本地机器,进行SYN 洪水攻击、端口扫描、加入一个channel、踢人、自动更新以及其它木马的功能。
病毒的清除法:
手工清楚方法:
1.终止进程musirc4.71.exe
2.使用注册表编辑工具regedit.exe删除:
HKLM\SOFTware\Microsoft\Windows\CurrentVersion\Run
下的键值
“MusIRC (irc.musirc.com) client”
HKLM\SOFTware\Microsoft\Windows\CurrentVersion
\RunServices 下的键值
“MusIRC (irc.musirc.com) client”
3.删除下列文件:
C\WINNT\system32\musirc4.71.exe
4.修改系统管理员密码
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-8
