病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
92224
影响系统:
Win9xWinNT
病毒行为:
该病毒是一个黑客木马,通过网络共享系统漏洞进行传播,尝试弱口令攻击其它机器以获得权限,传播病毒;通过ftp,http来下载和上传文件,使用户信息安全受到威胁。该病毒可以通过IRC(聊天室频道)被黑客远程控制,可以盗取用户资料、密码等信息,给用户造成严重损失。建议用户使用较复杂系统登陆帐号和密码。
1,生成文件
%system%\NPFMNTOR.exe
2,添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
GLFNetworkLanMonitor="%system%\NPFMNTOR.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
GLFNetworkLanMonitor="%system%\NPFMNTOR.exe"
3,使用的弱帐号及口令
弱帐号:
administrador
administrateur
administrat
admins
admin
staff
root
computer
owner
student
teacher
wwwadmin
guest
default
database
dba
oracle
db2
弱口令:
1
12
123
1234
12345
123456
1234567
12345678
123456789
654321
54321
111
11111111
88888888
123qwe
123asd
等等
