词条 | Backdoor/LeakerBot.bh |
释义 | 病毒名称:Backdoor/LeakerBot.bh 中 文 名:“漏波”变种bh 病毒长度:138k左右 病毒类型:后门 危害等级:★★ 影响平台:Win2000/XP/NT Backdoor/LeakerBot.bh“漏波”变种bh是一个主要通过网络共享和微软DCOM RPC漏洞(MS03-026)及LSASS漏洞(MS04-011)等进行传播的后门程序。该程序运行后,程序文件以msiwin84.exe、soundcontrl.exe及Microsoft.exe等为名自我复制到系统目录下。修改注册表,实现程序的开机自启。修改hosts文件,屏蔽黑客指定站点(多为反病毒厂商站点)。终止黑客指定进程。打开随机选择的TCP端口进行连接,并发送病毒副本到此端口。连接远程IRC服务器,侦听黑客指令。试图利用密码字典获取用管理员权限,并复制自身到下列共享进行传播。盗取Windows产品ID号和一些游戏的CD Key。增加URLSniff HTTP, FTP, 和IRC流量。 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。