Backdoor.Rbot.dh
2008-02-23 09:14:48来源:互联网 阅读 ()
病毒名称:
Backdoor.Rbot.dh
类别: 后门病毒
病毒资料:
破坏方法:
Backdoor.Rbot病毒变种,使用VC 编写,病毒体很庞大,功能较多。
运行后将自己拷贝到系统目录,文件名为dosprmwin.exe。然后删除自身。
在注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
下添加启动项,使自己能随着开机自启动。
运行后监听113号端口等待远程控制端连接。
通过各种漏洞传播自身,如:WebDav,DCom,lsass,MSSQL,本身附带了还有IPC弱口令字典,可猜
测共享密码,对局域网危害很大。
病毒同时是一个IRC后门,运行后连接特定IRC频道,等待控制方发来命令。
盗取游戏CD Key,如Soldier of Fortune II - Double Helix,Hidden & Dangerous 2,
Red Alert 2,Tiberian Sun,Rainbow Six III RavenShield,Nascar Racing 2003,
Nascar Racing 2002,NHL 2003,FIFA 2003,FIFA 2002,Shogun: Total War: Warlord Edition,
Need For Speed: Underground,Need For Speed Hot Pursuit 2,Medal of Honor: Allied
Assault: Spearhead,
Medal of Honor: Allied Assault,James Bond 007: Nightfire,Global Operations,
Command and Conquer: Generals,Black and White,Battlefield Vietnam,IGI 2: Covert
Strike
Battlefield 1942 (Secret Weapons of WWII),Battlefield 1942 (Road To Rome),Half-
Life.........
遍历进程,查找并结束以下进程:regedit.exe,msconfig.exe,netstat.exe,msblast.exe,
zapro.exe,
navw32.exe,navapw32.exe,zonealarm.exe,wincfg32.exe,taskmon.exe,PandaAVEngine.exe,
sysinfo.exe,mscvb32.exe,MSBLAST.exe,teekids.exe,Penis32.exe,bbeagle.exe,
SysMonXP.exe,
winupd.exe,winsys.exe,ssate.exe。
这些进程中有些是Windows自带的诊断工具,有些是杀毒软件,也有像冲击波,恶鹰这样的病毒进程。
后门受到指挥后可以发动SYN攻击,造成指定机器拒绝服务。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-7-20
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
