§ 概述

病毒别名：Backdoor.Loony.m【AVP】

处理时间：

威胁级别：★★

中文名称：疯子

病毒类型：黑客程序

影响系统：Win9x / WinNT

§ 病毒行为:

该病毒经由mIRC服务器通过反向连接后门种植者，后门种植者秘密控制受感染机器

1.将自身复制为：%SystemRoot%\\wXP32.exe

2.修改注册表。

将病毒加入到注册表启动项目：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"trestri"="%SystemRoot%\\wXP32.exe"

3.连接到特定IRC服务器，连接端口是6667，接收后门种植者发送来的命令在本地执行，并将执行结果发送到聊

天室。这些命令包括：获取本机信息，ping某个IP地址以攻击它，文件操作，目录操作，运行某个文件，进程操

作，盗取游戏序列号，劫持鼠标，记录键盘操作。

begin

info

bestup

raw

remove

reboot

quit

reload

run

delete

rename

makedir

deldir

list

threads

killthread

passwords

keys

fmon

fmoff

listproc

killproc

dload

icmp

syn

loadclones

killclones

clonesraw

PRIVMSG

NOTICE

NICK

• 梨盖
• 梨盾壳霉
• 梨眉艾发
• 梨窝
• 梨竹
• 梨红菇
• 梨胶锈菌
• 梨花体
• 梨花怡园古城湾
• 梨花春雪
• 梨花村
• 梨花枪
• 梨花简
• 梨花粉
• 梨花雨
• 梨苗
• 梨英
• 梨苹果
• 梨茎蜂
• 梨菁饮
• 梨萌
• 梨蒴珠藓
• 梨蕊
• 梨蜜饯
• 梨象虫