病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
38912
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个后门病毒,它能尝试用密码字典登录远程计算机,并连接上IRC服务器接受黑客的指令。
1:拷贝文件
病毒运行后,会把自己拷贝到下面
C:\\ProgramFiles\\CommonFiles\\System\\vncserver.exe
该路径是固定值,之后会自删除
2:更改注册表
病毒会添加注册表启动项
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\CurrentVersion\\Run
"WindowsUpdate"="C:\\ProgramFiles\\CommonFiles\\System\\vncsever.exe"
病毒还会在注册表中把自己添加到Windows防火墙的信任程序列表中,使病互访问网络时
防火墙不报警。
3:猜密码
病毒会随机产生一个IP地址,并尝试用各种密码登录该机器,若登录成功,则把自己拷贝到远程机器上,
并添加计划任务运行病毒,
密码如下:
123
1234
12345
1234567
12345678
87654321
7654321
654321
54321
4321
321
21
abc
abcd
abcde
abcdefg
abcdefgh
1
2
3
4
5
6
7
8
a
b
c
d
e
qwerty
monkey
help
pimp
sexy
sex
testing
test
changeme
change
computer
comp
cam
vnc
root
admin
password
leet
1337
bitch
fuck
shit
whore
creack
cracker
weed
coke
god
jesus
pimpin
ryan
bob
bobnob
tom
helpme
~!@#$%^&
!@#$%^&*
bass
kkk
kool
cool
money
paper
register
owner
master
duck
dell
ftp
server
admin
high
pass
porn
boobs
vncserver
vnc
123abc
abc123
qwertyuiop
letmein
love
4:连接远程IRC
病毒会连接远程IRC(irc.gamesxp****.net)接受黑客指令,
指令如下:
QUIT
STOR
RETR
PORT
SYST
TYPE
PASS