病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
42661
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个带有黑客性质的蠕虫病毒。该病毒能自动连接到irc服务器,黑客可以通过非凡命令远程控制用户机器,执行破坏操作,如下载病毒文件mydoom,窃取用户游戏cdkey,搜集用户信息等等。该病毒还能自动查找ipc$,Admin$,c$等网络共享,并把病毒拷贝过去,达到传播的目的。还能利用简单的密码和帐号,尝试登陆其它用户主机,假如程序则执行任意破坏,会给用户带来很大危害。
1,释放文件到以下目录:
%system\%nVidiaDrivers.exe
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
"nVidiaDrivers"="nVidiaDrivers.exe"
3,自动连接到irc服务器
208.56.31.43:6667
4,自动搜索下列共享:
Admin$
c$
print$
D$
IPC$
并把病毒自身拷贝过去,命名为msgfix.exe
5,利用下列简单的密码和帐号,尝试登陆其它用户主机
administrateur
administrator
afro
asd
backup
barbara
bill
blank
bruce
capitol
changeme
cisco
compaq
control
ctx
data
database
databasepass
databasepassword
db1
db1234
dbpass
dbpassword
default
dell
domain
domainpass
domainpassword
exchange
exchnge
fish
fred
freddy
fuck
glen
god
guest
headoffice
heaven
hell
home
homeuser
internet
intranet
kate
katie
lan
login
loginpass
main
mass
nokia
none
oem
oeminstall
oemuser
office
orange
owa
pass
pass1234
passwd
password
password1
pink
pwd
qaz
ron
sage
sam
sex
siemens
sql
sqlpass
staff
student
student1
teacher
等等
6,窃取下列游戏的cdkey
IGI2Retail
FIFA2003
SOF2
SoldierofFortuneII
RainbowSixIIIRavenShield
Battlefield1942RoadToRome
等等
