病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

这是一个可以通过irc传播的黑客程序。通过irc远程控制用户机器，从网络上下载病毒程序，窃取用户信息，如游戏cdkey等。该病毒还能够弱猜测其他机器的用户名和密码，取得控制权后，可以执行任意操作。

1，释放下列文件：

%system%\\wuamgrd.exe

2,修改注册表：

"Windows Update Engine 32" = "wuamgrd16.exe"

达到自启动的目的

3，病毒把自身释放到系统目录后，会删除其他地方的副本，达到隐藏的目的

4，若猜测机器的用户名和密码，若成功登录，可以完全取得机器的控制权。

用户名如下：

"administrator"

"administrador"

"administrat"

"admins"

"admin"

"staff"

"root"

"computer"

"owner"

"student"

"teacher"

"wwwadmin"

"guest"

"default"

"database"

"dba"

"oracle"

"db2"

密码如下：

"administrator"

"administrador"

"administrateur"

"administrat"

"admins"

"admin"

"adm"

"password1"

"password"

"passwd"

"pass1234"

"pass"

"pwd"

"007"

"1"

"12"

"123"

"1234"

"12345"

"123456"

"1234567"

"12345678"

"123456789"

"1234567890"

"2000"

"2001"

"2002"

"2003"

"2004"

"test"

"guest"

"none"

"demo"

"unix"

"linux"

"changeme"

"default"

等等。

5，向irc用户发送特殊的指令，取得用户信息，向对方机器上植入黑客程序，从网络上下载MyBot蠕虫，重启用户机器。

6，窃取下列游戏的cdkey:

Red Alart

Nascar Racing

NHL

FIFA

COUNTER-STRIKE