病毒名称:
Backdoor/GhostBot.ab
类别: 后门
病毒资料:
Backdoor/GhostBot.ab“鬼波”变种ab是一个开启特定的IRC通道,利用网络共享进行传播的后门。“鬼波”变种ab运行后,自我复制到Windows目录下,文件名随机生成。修改注册表,实现开机自启。自我复制到局域网的共享目录下,感染所有的.exe文件,实现网络共享传播。在局域网中搜索已感染“挪威客”及其变种的用户计算机,一经发现便自我发送到感染“挪威客”及其变种的计算机上。连接特定的IRC服务器,侦听黑客指令,对指定目标执行DoS攻击,终止Windows的某些服务,盗取Windows产品的ID、各种游戏的序列号、邮箱地址等机密信息,重新启动被感染的计算机等。另外,“鬼波”变种ab还可以终止某些常见杀毒软件和防火墙的进程,降低被感染计算机上的安全设置。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-6-22