病毒名称(中文):
控制风暴
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
192512
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
编写工具:
VB编写
传染条件:
A.该病毒会利用系统指今PING探测可用的远端系统;
B.病毒会利用被感染系统的mIRC聊天软件开启后门;
C.自我拷贝到使用用弱密码连接的可用网络共享的系统中。
发作条件:
系统修改:
A.添加以下键值
"WindowsManagementInstrumentation"=<蠕虫的名字>
到注册表键
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
以便病毒可以随机自启动
B.释放并运行以下文件
wds.bat
wds2.bat
wds3.bat
这些文件被释放到和病毒主程序同样的目录中。文件中包含有连接网络中可用系统的治理共享(如:IPC$Admin$)的指令。这些指令是用猜密码的方式攻破治理共享的用户密码,当成功后会直接上传病毒,并远程启动病毒,从而达到感染该系统的目的。
C.打开端口45836进行监听,等待远程黑客连接。
当黑客边接到被感染的系统后,可以执行以下操作:
1)传递系统信息
2)对黑客选择的目标发起DoS(拒绝服务式)攻击
3)安装SMTP、IRC或HTTP代理,答应连接到该后门的客户端使用匿名的方式发送消息、操作IRC客户端程序和浏览网页
发作现象:
非凡说明:
