Backdoor/RyBot.a
Backdoor/RyBot.a
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor/RyBot.a是一个允许攻击者生成后门木马的木马制造者。
传播过程及特征:
1.此木马被执行后,打开一个允许攻击者生成木马的程序,并且此工具允许攻击者对木马进行下列配置:
从特定的网站下载设置文件
使用特定的IRC服务器、端口、频道
记录键击并发送记录的信息
使用特殊的图标
使用特定的文件名和注册键名
使用UPX技术压缩木马
注:%Windir%为变量,一般为C:Windows 或 C:Winnt;
%System%为变量,一般为C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP)。