请输入您要查询的百科知识:

 

词条 Backdoor/GhostBot.w
释义

Backdoor/GhostBot.w

病毒长度:46,080 字节 (压缩后),88,064 字节 (解压后)

病毒类型:后门

危害等级:**

影响平台:Win9X/2000/XP/NT/Me/2003

Backdoor/GhostBot.w用Delphi编写并经UPX压缩的后门程序,通过IRC、网络共享、文件共享网络以及挪威客变种病毒安装的后门进行传播。

传播过程及特征:

1.复制自身到安装目录,文件名随机。

2.修改注册表:

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

""="%Windir%\\<随机文件名>"

3.终止一些流行反病毒和安全应用程序的运行。

4.连接局域网共享C$,并复制自身为:C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\!ReadMe.exe

5.复制自身到一些文件共享软件目录下,如:Kazaa, Edonkey, Morpheus, XoloX, ShareAza, LimeWire等,此外还搜索在此目录下的所有.exe文件并附加自身。

6.连接特定的IRC服务器,并在此等待接收黑客发出的指令,在感染的计算机上有如下操作:

执行指令

通过FTP和HTTP搜索文件

重启计算机

列出进程表

终止特定进程

停止系统服务

发动HTTP flood、ICMP flood、SYN flood、UDP flood攻击

在感染的计算机上搜索邮件地址

通过HTTP搜索邮件地址列表

盗取系统生产ID号以及视频游戏CD key

注:%Windir%为变量,一般为C:\\Windows 或 C:\\Winnt;

%System%为变量,一般为C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32 (Windows NT/2000),

或 C:\\Windows\\System32 (Windows XP)。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/17 3:06:37