Backdoor/ForBot.a

王朝百科·作者佚名  2010-01-30  
宽屏版  字体: |||超大  

Backdoor/ForBot.a

病毒长度:303616 字节

病毒类型:后门

危害等级:**

影响平台:Win9X/2000/XP/NT/Me

Backdoor/ForBot.a通过多种系统漏洞和IRC进行传播,盗取游戏CD Key,并对一些网站发动DoS攻击。

传播过程及特征:

1.创建下列文件:

%SystemDir%configdefault.log, 8192字节

%SystemDir%configsystem.alt, 2064384字节

%SystemDir%configsystem, 2064384字节

%SystemDir%smsc.exe, 303616字节

2.修改注册表:

添加键值:"Win32 USB2 Driver" = "smsc.exe"

到注册表启动项:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunonce

这样,在Windows启动时,病毒就可以自动执行。

3.结束各种反病毒软件程序进程。

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有