Backdoor/Alofin

病毒长度：35,840 字节

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Backdoor/Alofin是用C++编写并经UPX压缩的后门木马，在本地系统打开TCP后门端口，并连接到特定的IRC服务器/频道，并群发垃圾邮件。

传播过程及特征：

1.修改注册表：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"MyApplet" = %木马路径%

2.连接特定的IRC服务器irc.wenet.ru，然后加入一个IRC频道。一旦连接建立，便在此接收攻击者发出的指令：

自杀

关闭连接

访问预定的URL

3.打开端口21653负责接收代理服务器的连接请求，打开的后门担任SOCKS代理服务器，从而允许远程用户执行下列操作：

通过感染的系统连接其它的机器

隐藏攻击者的原始IP地址

4.群发邮件的特征：

主题: hey, stop send letters to me!

正文：Hey!

Your computer sending e-mail virus Sobig.f!

I recieved message with it three times from you.

I think your PC is infected and many of your friends

and other people get infected messages.

It is not so new virus, why you didn't patch?

Please stop it, Find WMDWM (Sobig killer) somewhere

or run it from my attach. It file can kill only Sobig.f

from your computer and stop the spam from your PC.

Uff... bye...

附件：WMDVM.EXE