Backdoor/Loony.e

病毒长度：16,384

病毒类型：木马

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Loony.e是一个用C编写并经AsPack v2.12压缩的具有后门能力的木马程序，可以下载并执行文件，还允许攻击者利用IRC远程控制你的计算机。

传播过程及特征：

1.复制自身：

%System%Wstat32.exe

2.修改注册表：

在启动项下添加自身

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"Wstat32 driver"="%System%\\Wstat32.exe"

3.可能会出现一个标题为"Error-394,"的欺骗性对话框，内容为：

A valid data link was not found, deleting file

4.连接远程IRC服务器，并通告攻击者，然后在此等待接收指令：

清除、卸载木马

删除文件

重起计算机

执行命令

重命名文件

进程操作(列表，结束)

对指定的机器发动ICMP攻击

注：%Windir%为变量，一般为C:\\Windows 或 C:\\Winnt；

%System%为变量，一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。