| 本月文章推荐 |
Backdoor.Wootbot.df发表日期:2007-12-23
|
|
病毒名称:
Backdoor.Wootbot.df
类别: 后门病毒
病毒资料:
破坏方法:
这是一个使用LCC编译的IRC后门病毒,采用UPX压缩 该病毒一旦执行: 会将自己注册为系统的服务,服务的显示名为Window Screen Saver 病毒将登录IRC服务器:irc.m00p.net的频道:#!fatb0t!# 它支持如下命令: !login ---登录 !raw !send ---发送文件 !keylog ---记录键盘 !masters !delete ---删除文件 !execute ---执行文件 !info !mirc !visit !clone !syn ---攻击 !spoofsyn ---攻击 !uptime !keys !plugin !passWords---盗取密码 4.病毒可以盗取的信息包括: Red Alert 2 key Command & Conquer Generals key FIFA 2003 2 key Need For Speed Hot Pursuit 2 key The Gladiators key Rainbow Six III RavenShield key :Battlefield 1942 Road To Rome key Battlefield 1942 key Project IGI 2 key Tiberian Sun key Unreal Tournament 2003 key Counter-Strike key Half-Life key 1.修改注册表: 1 HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\Currentversion\Run "Window Screen Saver" : WINXSAVER.EXE 2 HKEY_CURRENT_USER\Software\Microsoft \Windows\Currentversion\Run "Window Screen Saver" : WINXSAVER.EXE 3 HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\Currentversion\RunServices "Window Screen Saver" : WINXSAVER.EXE 4 HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\Currentversion\RunOnce "Window Screen Saver" : WINXSAVER.EXE 5 HKEY_CURRENT_USER\Software\Microsoft \Windows\Currentversion\RunOnce "Window Screen Saver" : WINXSAVER.EXE 病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。 发现日期: 2004-12-9 |
| 上一篇:BackDoor.Magictiger
人气:630 下一篇:Backdoor.Agobot.3.k 人气:338 |
| 浏览全部病毒数据库的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
