Backdoor/Loony.d

Backdoor/Loony.d

病毒长度：16,384 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Loony.d是一个具有后门能力的木马，感染后允许攻击者通过IRC远程控制你的计算机，并且可以下载执行文件。此木马是用C编写并经AsPace v2.12压缩过。

传播过程及特征：

1.创建互斥体"botmute"，保证一个木马常驻内存。

2.复制自身并执行：

%System%Wstat32.exe

3.修改注册表：

添加键值："Wstat32 driver" = %System%Wstat32.exe

到注册表：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

4.可能会显示一个骗人的错误信息提示框，标题为"Error-384,"，内容为：

A valid data link was not found,deleting file

5.等待连接IRC服务器，连接成功后通告攻击者，并在此接收攻击者发出的指令，指令一般包括：删除卸载木马；删除文件；重启计算机；执行命令；创建、删除文件夹；列出进程表；执行ICMP攻击等。