Backdoor.JrBot.a

2008-02-23 09:05:27来源：互联网阅读 ()

病毒名称: Backdoor.JrBot.a 类别：后门病毒病毒资料：破坏方法：

该病毒是一个后门病毒

一旦执行，病毒将自我复制系统文件夹.

它将在注册表中创建键值来使自己随Windows系统自启动

它进行IPC弱口令猜测，带有一个很大的猜密词典,建议用户最好将密码设置越复杂越好。

病毒启动键盘操作记录，盗取用户的信息

它连接到一个Internet Relay Chat (IRC)频道，并成为一种bot，等待来自恶意用户的下面命令：

扫描漏洞并进行攻击
对正在运行的所有进程列表
运行、终止进程
对目标机器执行下面的洪水攻击
等等

信息盗取：

它能够盗取用户系统信息，包括：

一些软件的CDKEY，序列号，ID，Email地址、Yahoo User ID等
如：

Command & Conquer Generals CDKey
FIFA 2003 CDKey
NFSHP2 CDKey
SOF2 CDKey
NWN CDKey
Rainbow Six III RavenShield CDKey
Battlefield 1942 Road To Rome CDKey
Battlefield 1942 CDKey
Project IGI 2 CDKey
Counter-Strike ( Retail ) CDKey
Unreal Tournament 2003 CDKey
Half-Life CDKey 等等

由于该病毒会自动扫描、攻击internet上的机器，占用大量资源，导致系统运行速度下降。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2005-1-14

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有