§ 概要

病毒别名：Backdoor.Spyboter.cy【AVP】W32.Spybot.Worm【Norton】

处理时间：

威胁级别：★

中文名称：

病毒类型：黑客程序

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:Microsoft Visual C++ 6.0

传染条件:

将伪装为共享资源，引诱用户下载使用

发作条件:

系统修改:

A、在系统安装目录下生成如下文件,并将病毒前一个运行文件删除：

%System%\\%RND%.exe

%RND%由随机6位字母组成，并运行这个新生成的文件

B、

1、在注册表主键：

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun

下添加如下键值：

"Microsoft Update" = "%RND%.exe"

发作现象:

A、记录感染机器的密码，并可以进行远程控制

B、尝试对其它机器进行远程溢出和弱密码攻击

intranet

lan

main

winpass

blank

office

control

xp

nokia

hp

siemens

compaq

dell

cisco

ibm

orainstall

sqlpassoainstall

sql

db1234

db1

databasepassword

data

databasepass

dbpassword

dbpass

access

domainpassword

domainpass

domain

hello

hell

god

sex

slut

bitch

fuck

exchange

backup

technical

loginpass

login

mary

katie

kate

george

eric

chris

ian

neil

lee

brian

susan

sue

sam

luke

peter

john

mike

bill

fred

joe

jen

bob

qwe

zxc

asd

qaz

win2000

winnt

winxp

win2k

win98

windows

oeminstall

oemuser

oem

user

homeuser

home

accounting

accounts

internet

www

web

outlook

mail

qwerty

null

server

system

changeme

none

test

2004

2003

2002

2001

2000

1234567890

123456789

12345678

1234567

123456

12345

1234

123

12

1

007

pwd

pass

pass1234

passwd

password

password1

adm

db2

oracle

dba

database

default

guest

wwwadmin

teacher

student

owner

computer

staff

admins

administrat

administrateur

administrador

administrator

C、通过IRC进行传播

D、开启 TCP113端口做为后门

E、获取游戏CD-Key

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 十大司令员
• 十大名刀
• 十大垃圾食物
• 十大峡谷
• 十大形声暴笑歌词
• 十大愿
• 十大明王像
• 十大睡眠恶习必改
• 十大神秘生物
• 十大经典小游戏
• 十大经典比基尼女郎
• 十大经典物理实验
• 十大经典雕像
• 十大联盟
• 十大阵法
• 十天八荒万妖记
• 十天统运
• 十夫
• 十夫桡椎
• 十失
• 十奇散
• 十姐妹花
• 十姓百名
• 十子
• 十子木