以下是引用风好凉在2004-5-28 16:36:00的发言:
% z6 c% J9 x* m. yC:\win932.EXE 发现Backdoor.IRCBot.v' Y! n% W+ u0 M8 `
什么东西哦
: [) f7 R4 J% Z, d; f: y
7 i6 f: u6 C- A. d/ xIRC波特变种V(Backdoor.IRCBot.v)”病毒:警惕程度★★★,后门程序,通过rpc漏洞传播,依赖系统:WINNT/2000/XP。
4 d9 Z1 q% a9 u0 Y( \' L 运行后把自己复制到系统目录下,文件名为“WIN932.EXE”,修改注册表实现自启动。开辟后门,等待远程控制命令,记录键盘操作,进而取得用户的各种账户和密码信息。连接网络上的机器,猜测ipc连接密码,进而传播自身。扫描局域网,发动SNY风暴攻击,使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。 |