Backdoor/GhostBot.y

病毒长度：35,840 字节

病毒类型：后门

危害等级：*

影响平台：Win9X/2000/XP/NT/Me

Backdoor/GhostBot.y是用C++编写用UPX压缩的后门程序，通过IRC和群发邮件进行传播，并具有SOCKS代理服务器能力。

传播过程及特征：

1.修改注册表：

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

MyApplet = %后门文件路径%

2.连接特定的IRC服务器，并加入一个IRC频道，等待接收自杀、关闭连接、访问特定的URL等指令。

3.担任SOCKS代理服务器，允许远程用户执行下列任务：

利用感染的系统连接目标机器

隐藏感染机器的原始IP地址信息

4.通过群发邮件进行传播，作为邮件附件发送到目的地址，附件名为wmdvmu.exe。