以下是引用风好凉在2004-5-28 16:36:00的发言:
: t1 a H8 M0 x, {+ Z& mC:\win932.EXE 发现Backdoor.IRCBot.v
6 K" k% t3 o q什么东西哦 - w! V' J# i0 G
( s: i4 \8 ]* u" |# Y# V! p2 xIRC波特变种V(Backdoor.IRCBot.v)”病毒:警惕程度★★★,后门程序,通过rpc漏洞传播,依赖系统:WINNT/2000/XP。$ T; S" L' a( }. W9 V
运行后把自己复制到系统目录下,文件名为“WIN932.EXE”,修改注册表实现自启动。开辟后门,等待远程控制命令,记录键盘操作,进而取得用户的各种账户和密码信息。连接网络上的机器,猜测ipc连接密码,进而传播自身。扫描局域网,发动SNY风暴攻击,使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。 |