病毒名称(中文):
病毒别名:
Backdoor.Spyboter.cy[AVP]W32.Spybot.Worm[Norton]
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
214528
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:MicrosoftVisualC++6.0
传染条件:
将伪装为共享资源,引诱用户下载使用
发作条件:
系统修改:
A、在系统安装目录下生成如下文件,并将病毒前一个运行文件删除:
%System%\%RND%.exe
%RND%由随机6位字母组成,并运行这个新生成的文件
B、
1、在注册表主键:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下键值:
"MicrosoftUpdate"="%RND%.exe"
发作现象:
A、记录感染机器的密码,并可以进行远程控制
B、尝试对其它机器进行远程溢出和弱密码攻击
intranet
lan
main
winpass
blank
office
control
xp
nokia
hp
siemens
compaq
dell
cisco
ibm
orainstall
sqlpassoainstall
sql
db1234
db1
databasepassword
data
databasepass
dbpassword
dbpass
access
domainpassword
domainpass
domain
hello
hell
god
sex
slut
bitch
fuck
exchange
backup
technical
loginpass
login
mary
katie
kate
george
eric
chris
ian
neil
lee
brian
susan
sue
sam
luke
peter
john
mike
bill
fred
joe
jen
bob
qwe
zxc
asd
qaz
win2000
winnt
winxp
win2k
win98
windows
oeminstall
oemuser
oem
user
homeuser
home
accounting
accounts
internet
www
web
outlook
qwerty
null
server
system
changeme
none
test
2004
2003
2002
2001
2000
1234567890
123456789
12345678
1234567
123456
12345
1234
123
12
1
007
pwd
pass
pass1234
passwd
password
password1
adm
db2
oracle
dba
database
default
guest
wwwadmin
teacher
student
owner
computer
staff
admins
administrat
administrateur
administrador
administrator
C、通过IRC进行传播
D、开启TCP113端口做为后门
E、获取游戏CD-Key
非凡说明: