Backdoor/Spyboter.ax

王朝百科·作者佚名  2010-01-30  
宽屏版  字体:   |    |    |  超大  

Backdoor/Spyboter.ax

病毒长度:不定

病毒类型:木马

影响平台:Win9X/2000/XP/NT/Me

Backdoor/Spyboter.ax通过KaZaA文件共享和mIRC进行传播,利用IRC服务器指定的频道监听黑客的指令。

传播过程及特征:

1.复制自身到Windows的系统文件夹下。

2.建立一个文件共享,修改注册表:

在HKEY_CURRENT_USERSOFTWAREKAZAALocalContent下添加"dir0"="012345:<结构路径>"键值

3.将病毒文件复制到共享文件夹中,诱骗其它用户下载并执行黑客程序。

4.它可以进行DoS攻击,并尝试结束一些安全软件的进程。

5.将自身复制到下列文件夹:

%Windir%All Users「开始」菜单程序启动

Documents and SettingsAll Users「开始」菜单程序启动

%Windir%「开始」菜单程序启动

Documenti e ImpostazioniAll Users「开始」菜单程序启动

并在

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce中添加相应键值以随系统启动而运行。

6.记录键盘操作,在系统文件夹下生成记录文件。

7.发送私人信息到指定的IRC服务器,如:操作系统、IP地址、用户名等。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有