Backdoor/Botcmd
Backdoor/Botcmd(待命)
Backdoor/Botcmd是一个特洛伊木马程序,它可以利用IRC频道进行DoS(拒绝服务)攻击,还可以允许黑客连接被感染的计算机系统进行一系列操作。当该木马程序进入系统并开始运行后,它会在Windows或者Windows的系统目录下生成自身文件,并完成如下任务:
1.通过一个IRC(Internet在线聊天系统)频道监听攻击者发来的远程指令,允许攻击者控制被感染的计算机系统。
2.通过6667端口连接到IRC
3.查看系统信息,如正在运行的进程、安装的软件以及其它的信息。
4.终止进程。
5.占满IRC频道和邮箱。
6.在被感染计算机上执行程序和脚本。
7.上传或者下载文件到宿主计算机
8.上传木马程序的版本。
9.在多台远程计算机上进行分布式拒绝服务攻击(DDoS)
10.卸载木马程序本身。
该木马程序可以影响的系统有:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP