词条 | Win32.Hack.Bofra |
释义 | 病毒别名: 处理时间: 威胁级别:★★ 中文名称: 病毒类型:黑客程序 影响系统:Win9x / WinNT 病毒行为: 这是一个可以通过irc传播的黑客程序。通过irc远程控制用户机器,从网络上下载病毒程序,窃取用户信息,如游戏cdkey等。该病毒还能够弱猜测其他机器的用户名和密码,取得控制权后,可以执行任意操作。 1,释放下列文件: %system%\\wuamgrd.exe 2,修改注册表: "Windows Update Engine 32" = "wuamgrd16.exe" 达到自启动的目的 3,病毒把自身释放到系统目录后,会删除其他地方的副本,达到隐藏的目的 4,若猜测机器的用户名和密码,若成功登录,可以完全取得机器的控制权。 用户名如下: "administrator" "administrador" "administrat" "admins" "admin" "staff" "root" "computer" "owner" "student" "teacher" "wwwadmin" "guest" "default" "database" "dba" "oracle" "db2" 密码如下: "administrator" "administrador" "administrateur" "administrat" "admins" "admin" "adm" "password1" "password" "passwd" "pass1234" "pass" "pwd" "007" "1" "12" "123" "1234" "12345" "123456" "1234567" "12345678" "123456789" "1234567890" "2000" "2001" "2002" "2003" "2004" "test" "guest" "none" "demo" "unix" "linux" "changeme" "default" 等等。 5,向irc用户发送特殊的指令,取得用户信息,向对方机器上植入黑客程序,从网络上下载MyBot蠕虫,重启用户机器。 6,窃取下列游戏的cdkey: Red Alart Nascar Racing NHL FIFA COUNTER-STRIKE |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。