Backdoor/IRC.Digarix

王朝百科·作者佚名 2010-01-29

Backdoor/IRC.Digarix是一个IRC（在线聊天系统）脚本木马，通过mIRC连接到因特网，攻击在线用户。黑客可以发送任意命令到感染病毒的计算机，达到完全控制的目的。一般Backdoor/IRC.Digarix脚本会被载入mIRC程序，生成Svchost32.exe文件且隐藏在mIRC下，伺机运行。它会在%System%目录下生成下列文件:Bootdrv.dll * Explore.dat Explore.exe

Explorer.exe * Iiscache.dll

Libparse.exe Moo.dll * Navdb.dbx

Psexec.exe * Rcfg.ini Rconnect.con Rconnect.exe * Secure.bat Str.vxd

Svchost32.exe * V32driver.bat Web.swf * ，还创建文件夹%System%www，并在其下生成文件：Mdx.dll * Moo.dll * Views.mdx *；

注：%System%一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32(Windows NT/2000), or C:WindowsSystem32 (Windows XP)。

总体来看，此木马被作为一项服务程序运行，它负责监听黑客发出的命令，允许黑客发动攻击。

点击展开全文

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。

如何用java替换看不见的字符比如零宽空格十六进制U+200B
干货 2023-09-10

网页字号不能单数吗，网页字体大小为什么一般都是偶数
干货 2023-09-06

java.lang.ArrayIndexOutOfBoundsException: 4096
干货 2023-09-06

Noto Sans CJK SC字体下载地址
干货 2023-08-30