词条 | Backdoor/IRC.Digarix |
释义 | Backdoor/IRC.Digarix Backdoor/IRC.Digarix是一个IRC(在线聊天系统)脚本木马,通过mIRC连接到因特网,攻击在线用户。黑客可以发送任意命令到感染病毒的计算机,达到完全控制的目的。一般Backdoor/IRC.Digarix脚本会被载入mIRC程序,生成Svchost32.exe文件且隐藏在mIRC下,伺机运行。它会在%System%目录下生成下列文件:Bootdrv.dll * Explore.dat Explore.exe Explorer.exe * Iiscache.dll Libparse.exe Moo.dll * Navdb.dbx Psexec.exe * Rcfg.ini Rconnect.con Rconnect.exe * Secure.bat Str.vxd Svchost32.exe * V32driver.bat Web.swf * ,还创建文件夹%System%\\www,并在其下生成文件:Mdx.dll * Moo.dll * Views.mdx *; 注:%System%一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32(Windows NT/2000), or C:\\Windows\\System32 (Windows XP)。 总体来看,此木马被作为一项服务程序运行,它负责监听黑客发出的命令,允许黑客发动攻击。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。