以下是引用风好凉在2004-5-28 16:36:00的发言:! _7 g Q' e; C( f+ V$ p; `" P
C:\win932.EXE 发现Backdoor.IRCBot.v" @' B" K- u9 w4 p/ X
什么东西哦
, m4 a1 l1 L& Q7 C: d) [8 d1 a$ K* W# w# q$ e
IRC波特变种V(Backdoor.IRCBot.v)”病毒:警惕程度★★★,后门程序,通过rpc漏洞传播,依赖系统:WINNT/2000/XP。( M9 g9 W! J' p7 [+ w2 Z
运行后把自己复制到系统目录下,文件名为“WIN932.EXE”,修改注册表实现自启动。开辟后门,等待远程控制命令,记录键盘操作,进而取得用户的各种账户和密码信息。连接网络上的机器,猜测ipc连接密码,进而传播自身。扫描局域网,发动SNY风暴攻击,使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。 |