病毒名称(中文):
IRC肉鸡311296
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
311296
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个黑客后门程序,它利用IRC聊天工具进行传播,然后在用户电脑上制造后门,使病毒作者可以对中毒电脑进行非法远程控制。
1、释放文件
C:\WINDOWS\system32\klog.txt
C:\WINDOWS\system32\SERVICE.EXE
2、添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
MicrosoftSynchronizationManager"SERVICE.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MicrosoftSynchronizationManager"SERVICE.EXE"
3、该后门是一个IRC后门,它会主动连接IRC聊天服务器,后门的作者通过跟该后门进行“聊天”的方式来向后门发送命令
后门执行远程计算机发过来的命令。主要命令有:
1>记录用户的键盘动作
2>抓取用户的屏幕
3>下载文件
4>向远端计算机发起DOS攻击
5>自我更新
6>关闭指定的进程
7>开启用户机器上的默认共享
8>将获取的用户的数据通过电子邮件发送给指定邮箱
通过聊天工具传播