Backdoor.SdBot.ny.enc
|
日期:2007年4月29日 作者: 查看:[大字体
中字体 小字体]
|
病毒名称:
Backdoor.SdBot.ny.enc
类别: 后门病毒
病毒资料:
破坏方法:IRC后门程序
病毒采用VC编写,UPX压缩。
病毒运行后将有以下行为:
一、将自己复制到%SYSDIR%目录下,文件名为"surce.exe"。
二、修改注册表:
1.HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
增加数据项:"Microsoft Synchronization Manager" 数据值为:"SURCE.EXE"
2.HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
增加数据项:"Microsoft Synchronization Manager" 数据值为:"SURCE.EXE"
3.HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
增加数据项:"Microsoft Synchronization Manager" 数据值为:"SURCE.EXE"
以达到其自启动的目的。
三、利用病毒自己附带的密码字典猜测其他主机的IPC密码。如果登录其他主机成功,病毒将会尝试
将自己复制到该主机的以下路径:
1.C:\windows\system32\surce.exe
2.C:\Documents and Settings\All Users
\Documents\surce.exe
3.C:\surce.exe
4.C:\winnt\system32\surce.exe
四、窃取以下软件的CD KEY:
Command & Conquer
FIFA 2003
Need For Speed Hot Pursuit 2
Rainbow Six III
Battlefield 1942
Project IGI 2
Counter-Strike
Half-Life
五、以特定昵称加入其指定的IRC频道,为其控制端提供远程控制服务以达到非法控制本地计算机的
目的。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
上一篇:BackDoor.Rbot.je
下一篇:Backdoor.Rbot.ca.enc
|
| Backdoor.SdBot.ny.enc 相关文章: |
|
|
|
| Backdoor.SdBot.ny.enc 相关软件: |
|
| |
精品推荐