病毒名称:
Backdoor.JrBot.a
类别: 后门病毒
病毒资料:
破坏方法:
该病毒是一个后门病毒
一旦执行,病毒将自我复制系统文件夹.
它将在注册表中创建键值来使自己随Windows系统自启动
它进行IPC弱口令猜测,带有一个很大的猜密词典,建议用户最好将密码设置越复杂越好。
病毒启动键盘操作记录,盗取用户的信息
它连接到一个Internet Relay Chat (IRC)频道,并成为一种bot,等待来自恶意用户的下面命令:
扫描漏洞并进行攻击
对正在运行的所有进程列表
运行、终止进程
对目标机器执行下面的洪水攻击
等等
信息盗取:
它能够盗取用户系统信息,包括:
一些软件的CDKEY,序列号,ID,Email地址、Yahoo User ID等
如:
Command & Conquer Generals CDKey
FIFA 2003 CDKey
NFSHP2 CDKey
SOF2 CDKey
NWN CDKey
Rainbow Six III RavenShield CDKey
Battlefield 1942 Road To Rome CDKey
Battlefield 1942 CDKey
Project IGI 2 CDKey
Counter-Strike ( Retail ) CDKey
Unreal Tournament 2003 CDKey
Half-Life CDKey 等等
由于该病毒会自动扫描、攻击internet上的机器,占用大量资源,导致系统运行速度下降。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-1-14