BookDoor.Wootbot.dg

病毒名称:

BookDoor.Wootbot.dg

类别： 后门病毒

病毒资料：

破坏方法：

这是一个使用LCC编译的IRC后门病毒，采用UPX压缩

该病毒一旦执行：

会将自己注册为系统的服务，服务的显示名为 216.117.158.161

病毒将登录IRC服务器：irc.m00p.net的频道：#!fatb0t!#

它支持如下命令：

!login ---登录

!raw

!send ---发送文件

!keylog ---记录键盘

!masters

!delete ---删除文件

!execute ---执行文件

!info

!mirc

!visit

!clone

!syn ---攻击

!spoofsyn ---攻击

!uptime

!keys

!plugin

!passWords---盗取密码

4.病毒可以盗取的信息包括：

Red Alert 2 key

Command & Conquer Generals key

FIFA 2003 2 key

Need For Speed Hot Pursuit 2 key

The Gladiators key

Rainbow Six III RavenShield key

:Battlefield 1942 Road To Rome key

Battlefield 1942 key

Project IGI 2 key

Tiberian Sun key

Unreal Tournament 2003 key

Counter-Strike key

Half-Life key

1.修改注册表:

1

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\Run

"Windows Network Firewall" : GAVENGINE.EXE

2

HKEY_CURRENT_USER\Software\Microsoft

\Windows\Currentversion\Run

"Windows Network Firewall" : GAVENGINE.EXE

3

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\RunServices

"Windows Network Firewall" : GAVENGINE.EXE

4

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\RunOnce

"Windows Network Firewall" : GAVENGINE.EXE

5

HKEY_CURRENT_USER\Software\Microsoft

\Windows\Currentversion\RunOnce

"Windows Network Firewall" : GAVENGINE.EXE

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-12-9