病毒名称(中文):
疯子
病毒别名:
Backdoor.Loony.m[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
44032
影响系统:
Win9xWinNT
病毒行为:
该病毒经由mIRC服务器通过反向连接后门种植者,后门种植者秘密控制受感染机器
1.将自身复制为:%SystemRoot%\wXP32.exe
2.修改注册表。
将病毒加入到注册表启动项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"trestri"="%SystemRoot%\wXP32.exe"
3.连接到特定IRC服务器,连接端口是6667,接收后门种植者发送来的命令在本地执行,并将执行结果发送到聊
天室。这些命令包括:获取本机信息,ping某个IP地址以攻击它,文件操作,目录操作,运行某个文件,进程操
作,盗取游戏序列号,劫持鼠标,记录键盘操作。
begin
info
bestup
raw
remove
reboot
quit
reload
run
delete
rename
makedir
deldir
list
threads
killthread
passwords
keys
fmon
fmoff
listproc
killproc
dload
icmp
syn
loadclones
killclones
clonesraw
PRIVMSG
NOTICE
NICK