病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
80130
影响系统:
Win9xWinNT
病毒行为:
这是一个可以通过irc传播的黑客程序。通过irc远程控制用户机器,从网络上下载病毒程序,窃取用户信息,如游戏cdkey等。该病毒还能够弱猜测其他机器的用户名和密码,取得控制权后,可以执行任意操作。
1,释放下列文件:
%system%\wuamgrd.exe
2,修改注册表:
"WindowsUpdateEngine32"="wuamgrd16.exe"
达到自启动的目的
3,病毒把自身释放到系统目录后,会删除其他地方的副本,达到隐藏的目的
4,若猜测机器的用户名和密码,若成功登录,可以完全取得机器的控制权。
用户名如下:
"administrator"
"administrador"
"administrat"
"admins"
"admin"
"staff"
"root"
"computer"
"owner"
"student"
"teacher"
"wwwadmin"
"guest"
"default"
"database"
"dba"
"oracle"
"db2"
密码如下:
"administrator"
"administrador"
"administrateur"
"administrat"
"admins"
"admin"
"adm"
"password1"
"password"
"passwd"
"pass1234"
"pass"
"pwd"
"007"
"1"
"12"
"123"
"1234"
"12345"
"123456"
"1234567"
"12345678"
"123456789"
"1234567890"
"2000"
"2001"
"2002"
"2003"
"2004"
"test"
"guest"
"none"
"demo"
"unix"
"linux"
"changeme"
"default"
等等。
5,向irc用户发送非凡的指令,取得用户信息,向对方机器上植入黑客程序,从网络上下载MyBot蠕虫,重启用户机器。
6,窃取下列游戏的cdkey:
RedAlart
NascarRacing
NHL
FIFA
COUNTER-STRIKE