Backdoor/PoeBot.g

病毒名称：Backdoor/PoeBot.g

中 文 名：“派波”变种g

病毒长度：130k

病毒类型：后门

危害等级：★★

影响平台：Win9x/2000/xp/NT/Me/2003

Backdoor/PoeBot.g“派波”变种g是一个主要利用微软LSASS(MS04-11)漏洞进行传播的后门程序。利用IRC通道开启后门，并在被感染计算机上安装广告软件。该后门运行后，程序文件defragfat32z.exe自我复制到系统目录下。在被感染计算机上创建一个批处理文件。此文件运行后，将删除此后门程序的安装文件，并可自我删除。修改注册表，以实现后门程序随Windows的启动而启动。连接黑客指定站点，侦听黑客指令。黑客可利用此后门，在被感染计算机上下载、运行指定程序；窃取被感染计算机系统信息；修改用户文件；终止指定进程；进行自我升级或自我卸载；安装广告程序等。