Backdoor.Rbot.yx

王朝other·作者佚名  2008-05-31
窄屏简体版  字體: |||超大  

病毒名称: Backdoor.Rbot.yx 类别: 后门病毒 病毒资料: 破坏方法:

bot病毒变种。

是一种IRC后门。

集黑客,蠕虫,后门功能于一体。通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。写了注册表启动项,每次开机病毒都能启动。运行后连接特定IRC服务器的特定频道,接受黑客控制,发送本地信息。接收黑客发来的命令在本地执行。并将执行结果发回IRC聊天频道。病毒会扫描网段内的机器并猜测共享密码,会占用大量网络带宽资源,容易造成局域网阻塞。

修改注册表:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Microsoft ALG32 Protocol : alg32.exe

HKLM\Software\Microsoft\Windows\CurrentVersion

\RunServices

Microsoft ALG32 Protocol : alg32.exe

HKCu\Software\Microsoft\Windows\CurrentVersion

\RunOnce

Microsoft ALG32 Protocol : alg32.exe

病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。

发现日期: 2004-11-30

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航