IRC.Flood
2008-02-23 09:02:53来源:互联网 阅读 ()
病毒名称:
IRC.Flood
类别: IRC脚本木马
病毒资料:
流行程度:中
危险级别:中
传播速度:N/A
技术特征:
这是一个探测性木马,具有许多相关功能的恶意程序。它会让受害机器被远程黑客通过IRC进行任意的控制。
该恶意木马一般是将mIRC及其他程序进行结合,而这些程序能隐藏mIRC应用程序及其他源于主程序的恶意程序。当在受害机器上安装此木马后,mIRC会被任意操纵,从而产生IRC Bot,而IRC Bot随后会被远程Bot Master的请求所控制。
当被控制的mIRC运行时,受影响机器会与某台IRC服务器连接,并等待远程控制黑客发出命令。其中“Bots”是一种流行的工具,可通过各种脚本攻击对目标机器进行拒绝服务攻击,同时也能进行一系列的非法操作,如端口扫描、发送垃圾邮件等。另外,这些BOTs通过自动繁殖,也会进一步产生许多副本,从而导致对某指定的服务器发动大量的连接请求。如此众多的网络流量会耗尽所有可用的端口,在某种情况下,还会迫使目标服务器进行重启,断开连接,给合法用户造成许多不便与困难。
大部分的bots会对本地或受感染机器进行许多操作如:
1.收集本地机器的设置信息,包括连接类型、CPU速度及本地磁盘的数据;
2.在本地机器安装或删除文件;
3.在本地机器执行各种命令;
4.利用自动更新功能下载最新版的BOT;
5.扫描受影响机器是否存在进一步的漏洞,如是否存在其他远程访问木马或后门程序。
2002年9月,微软曾报道过在Windows2000服务器上的未授权及恶意活动日渐增多,这些都是与此木马有关。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: 别名:IRC.Flood.C, BAT.IRCFlood.C, Win32.IRCFlood.C, mIRC/Shaz.Worm
IRC用户须警惕 “洪水”木马来势凶猛!
发现日期: 2003-2-18
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:Irc-Smallfeg
- Trojan.IRC.Flooder.a 2008-02-23
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
