Worm/Protoride.f
病毒名称:Worm/Protoride.f
中 文 名:“普鲁托”变种f
病毒长度:57k
病毒类型:蠕虫
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Worm/Protoride.f“普鲁托”变种f是用VC++编写并经UPX压缩的具有后门功能的蠕虫病毒。该蠕虫可通过IRC通道及复制自身到局域网共享目录进行传播。黑客可利用该蠕虫非授权访问被感染的计算机。病毒运行后,病毒程序大量自我复制到系统文件目录下。修改注册表,导致用户运行任何.exe文件时,病毒程序随之运行。如果直接简单删除病毒程序,会导致计算机中所有的.exe文档无法运行。该蠕虫程序复制自身到局域网内可写的共享目录中,如果共享有密码保护,则会利用内置的密码字典对其进行破解。连接IRC服务器,侦听黑客指令,接收并执行黑客用西班牙语编写的指令,如:下载或上传文件;扫描网络内IP地址;执行DoS攻击;发动UDP flood攻击;列举拨号号码;盗取系统信息 ;盗取用户机密信息。盗取的系统信息主要有:当前网络会话情况、系统和网络密码信息、用户名/密码/拨号的电话号码、CPU信息、内存信息等。