病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
46592
影响系统:
Win9xWinNT
病毒行为:
这是利用IRC漏洞进行传播的Codbot的变种,病毒运行后会建立服务,获取本
地机器的信息。
1.降低系统的安全级别;
2.将自身复制到%system%目录下,命名为rpcclient.exe,并开启病毒进程;
3.在%temp%目录下生成del.bat文件,删除自身与病毒文件,和病毒进程进入
相互开启的循环,使病毒进程难以关闭;
4.建立名"为RemoteProcedureCall(RPC)Client"的服务,使病毒能够开机运
行;同时修改注册表,使该服务在安全模式下也能运行;
5.获取本地机器重要信息,并利用IRC漏洞在网络上进行传播