以下是引用风好凉在2004-5-28 16:36:00的发言:% S L: M* I, a; P: {+ u2 L
C:\win932.EXE 发现Backdoor.IRCBot.v
1 P+ l) F: U+ D; [; R2 z$ c9 l) T什么东西哦 ! x8 W' @8 _, L% h
0 e' H0 j7 _4 r5 \: d; C" F6 q IIRC波特变种V(Backdoor.IRCBot.v)”病毒:警惕程度★★★,后门程序,通过rpc漏洞传播,依赖系统:WINNT/2000/XP。. h- `1 d' N; m" a1 x
运行后把自己复制到系统目录下,文件名为“WIN932.EXE”,修改注册表实现自启动。开辟后门,等待远程控制命令,记录键盘操作,进而取得用户的各种账户和密码信息。连接网络上的机器,猜测ipc连接密码,进而传播自身。扫描局域网,发动SNY风暴攻击,使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。 |