Backdoor/Botcmd

Backdoor/Botcmd（待命）

Backdoor/Botcmd是一个特洛伊木马程序，它可以利用IRC频道进行DoS（拒绝服务）攻击，还可以允许黑客连接被感染的计算机系统进行一系列操作。当该木马程序进入系统并开始运行后，它会在Windows或者Windows的系统目录下生成自身文件，并完成如下任务：

1.通过一个IRC（Internet在线聊天系统）频道监听攻击者发来的远程指令，允许攻击者控制被感染的计算机系统。

2.通过6667端口连接到IRC

3.查看系统信息，如正在运行的进程、安装的软件以及其它的信息。

4.终止进程。

5.占满IRC频道和邮箱。

6.在被感染计算机上执行程序和脚本。

7.上传或者下载文件到宿主计算机

8.上传木马程序的版本。

9.在多台远程计算机上进行分布式拒绝服务攻击（DDoS）

10.卸载木马程序本身。

该木马程序可以影响的系统有：Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP