Backdoor/Spyboter.ax
Backdoor/Spyboter.ax
病毒长度:不定
病毒类型:木马
影响平台:Win9X/2000/XP/NT/Me
Backdoor/Spyboter.ax通过KaZaA文件共享和mIRC进行传播,利用IRC服务器指定的频道监听黑客的指令。
传播过程及特征:
1.复制自身到Windows的系统文件夹下。
2.建立一个文件共享,修改注册表:
在HKEY_CURRENT_USERSOFTWAREKAZAALocalContent下添加"dir0"="012345:<结构路径>"键值
3.将病毒文件复制到共享文件夹中,诱骗其它用户下载并执行黑客程序。
4.它可以进行DoS攻击,并尝试结束一些安全软件的进程。
5.将自身复制到下列文件夹:
%Windir%All Users「开始」菜单程序启动
Documents and SettingsAll Users「开始」菜单程序启动
%Windir%「开始」菜单程序启动
Documenti e ImpostazioniAll Users「开始」菜单程序启动
并在
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce中添加相应键值以随系统启动而运行。
6.记录键盘操作,在系统文件夹下生成记录文件。
7.发送私人信息到指定的IRC服务器,如:操作系统、IP地址、用户名等。