病毒名称(中文):
病毒别名:
Backdoor.Evilbot.a[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
29187
影响系统:
Win9xWinNT
病毒行为:
该病毒经由mIRC服务器通过反向连接后门种植者,后门种植者秘密控制受感染机器。
1.将自身复制为:%SystemRoot%\stponr.exe
2.修改注册表。
将病毒加入到注册表启动项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"trestri"="%SystemRoot%\stponr.exe"
3.在9x系统病毒在任务治理器中隐藏自己的进程。
4.经由mIRC服务器通过反向连接后门种植者。连接成功后接受并执行后门种植者发来的命令。这些指令包括:
!msg:显示信息;
!newnick:修改昵称;
!r:预备攻击;
!s:运行程序;
!upd:到指定网址下载并运行病毒升级程序;
!down:下载并运行程序;
!p4,!p3,!p2,!p1:攻击指定IP的ping指令;
:pwX:退出指令;
等等。
