病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
70754
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
该病毒运行后复制自身至系统文件夹,然后创建批处理删除自身,并通过伪装winamp播放器进程运行。病毒打开用户计算机后门,答应远程攻击者
控制用户计算机,包括收集、下载、盗取用户信息,对用户的电脑系统及个人网络财产的安全构成严重威胁。同时该病毒会生成一个局域网IP地址,并利用系
统漏洞及自身的密码字典,尝试破解弱密码,来进行恶意攻击和传播。
另外,该病毒还具有盗取网络游戏”魔兽世界“和”Unreal3“等CD-Keys的功能。
1.复制自身至
%sys32dir%\winamp.exe
然后用批处理删除自身
2.启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWinampAgent"%sys32dir%\winamp.exe"
3.盗取以下软件用户信息(帐号、密码、CD-Keys):
FlashFXP
internetexplorer
OutlookExpress
MSNExplorer
UnrealIRCD
Steam
WorldOfWarcraft
ConquerOnline
4.复制自身至IPC$共享:
IPC$
print$
C$\DocumentsandSettings\AllUsers\Documents\$
admin$
Admin$\system32
c$\windows\system32
c$\winnt\system32
c$\windows
c$\winnt
e$\shared
d$\shared
c$\shared
并利用以下弱密码攻击以获取权限:
winpass
blank
nokia
orainstall
sqlpassoainstall
databasepassword
databasepass
dbpassword
dbpass
domainpassword
domainpass
hello
hell
love
money
slut
bitch
fuck
exchange
loginpass
login
qwe
zxc
asd
qaz
win2000
winnt
winxp
win2k
win98
windows
oeminstall
oem
accounting
accounts
letmein
sex
outlook
qwerty
temp123
temp
null
default
changeme
demo
test
secret
payday
deadline
work
pwd
pass
pass1234
dba
passwd
password
password1
abc
staff
teacher
owner
student
intranet
lan
main
office
control
siemens
compaq
dell
cisco
ibm
oracle
sql
data
access
database
domain
god
backup
technical
mary
katie
kate
george
eric
none
guest
chris
ian
neil
lee
brian
susan
sue
sam
luke
peter
john
mike
bill
fred
joe
jen
bob
wwwadmin
oemuser
user
homeuser
home
internet
www
web
root
server
linux
unix
computer
adm
admin
admins
administrat
administrateur
administrador
administrator
5.打开系统后门,答应远程攻击者控制用户计算机,包括:
收集系统信息
扫描局域网机器并传播
下载和运行指定程序
运行http/ftp服务
升级病毒文件
盗取软件密码
6.尝试利用以下漏洞,及自身的弱密码攻击网络共享和SQL服务器:
SMB(MS03-024)
SRVSVC(MS06-040)
RPC-DOM(MS06-012)