Backdoor/Wootbot.cb

病毒名称：Backdoor/Wootbot.cb

中 文 名：“乌波”变种cb

病毒长度：126k左右

病毒类型：后门

危害等级：★★

影响平台：Win2000/XP/NT

Backdoor/Wootbot.cb“乌波”变种cb是通过Kazaa共享及mIRC传播的后门程序。该后门运行后，首先自我复制到系统目录及Windows目录下。修改注册表，实现程序的开机自启。利用Kazaa创建共享文件，并自我复制到所创建的目录下。病毒副本所用的名称多是一些常用软件名，甚至有可能将自己伪装为某些杀毒软件“破解版”，引诱其他用户下载并运行该后门程序，导致更大规模的感染。连接IRC服务器，加入一个特定的IRC通道，侦听黑客指令。黑客可通过该后门，命令用户计算机执行如下操作：下载并执行指定文件；开启或终止某些进程；针对指定目标执行DoS攻击；记录键击，盗取用户的各类帐号密码；终止某些防火墙及杀毒软件进程等。