Backdoor/Codbot.ar

Backdoor/Codbot.ar“酷波”变种ar是一个开启特定的IRC通道，利用微软漏洞进行传播的后门。“酷波”变种ar运行后，在系统目录下创建病毒副本TrkWksvc.exe。修改注册表，实现该后门在Windows安全模式下自动加载。在TCP 6556端口开启后门，连接黑客指定站点，侦听黑客指令，记录键击，盗取用户密码等机密信息，利用微软漏洞（MS03-026，MS03-007，MS02-061）进行传播等。另外，“酷波”变种ar还可以从黑客指定站点下载特定文件。

• ·TrojanSpy.VB.fu
• ·Trojan/StartPage.baq
• ·TrojanSpy.Haxspy.h
• ·Trojan/PSW.Lineage.yy
• ·Trojan/Patched.ah
• ·混合动力车
• ·公平竞争原则
• ·Backdoor/Cazdoor.10d.c
• ·Backdoor/Brabot.b
• ·广州民航职业技术学院