病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
196096
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过irc传播的黑客程序.
该病毒能释放病毒文件,修改注册表;试图注册为系统服务,假如失败,则把自身添加到自启动项,并且注入explorer;自动连接到irc服务器,黑客可以通过irc完全控制用户机器,进行恶意操作,如下载病毒文件,重新启动用户机器,攻击其它主机等等;还能窃取游戏的cdkey,如Counter-Strike等.给用户带来很大危害.
1,释放文件到以下目录:
%system%\ming.exe
2,增加注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"MicrosoftIntrenetExplorer"="ming.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MicrosoftIntrenetExplorer"="ming.exe"
HKEY_CURRENT_USER\Software\Microsoft\OLE
"MicrosoftIntrenetExplorer"="ming.exe"
3,试图注册为系统服务,假如失败,则把自身添加到自启动项,并且注入explorer,这样可以保证病毒运行.
4,窃取下列游戏的cdkey:
Counter-Strike
TheGladiators
GunmanChronicles
Half-Life
IndustryGiant2
LegendsofMightandMagic
SoldiersOfAnarchy
"UnrealTournament2003
UnrealTournament2004
CovertStrike
Battlefield1942
FreedomForce
BlackandWhite
MedalofHonor
NeedForSpeedHotPursuit2
等等
5,用下列字符串弱猜测其它主机的用户名和密码,假如成功,则把病毒自身拷贝过去,并运行.
administrator
administrador
administrateur
administrat
admins
admin
staff
root
computer
owner
administrator
administrat
administrateur
admins
admin
password1
password
passwd
pass1234
pass
pwd
007
1
12
123
1234
12345
123456
1234567
12345678
1234567890
1234567890
等等
6,自动连接irc服务器,黑客可以通过irc完全控制用户机器,进行恶意操作,如下载病毒文件,重新启动用户机器,攻击其它主机等等;