病毒名称：Backdoor/LeakerBot.bh

中 文 名：“漏波”变种bh

病毒长度：138k左右

病毒类型：后门

危害等级：★★

影响平台：Win2000/XP/NT

Backdoor/LeakerBot.bh“漏波”变种bh是一个主要通过网络共享和微软DCOM RPC漏洞(MS03-026)及LSASS漏洞(MS04-011)等进行传播的后门程序。该程序运行后，程序文件以msiwin84.exe、soundcontrl.exe及Microsoft.exe等为名自我复制到系统目录下。修改注册表，实现程序的开机自启。修改hosts文件，屏蔽黑客指定站点（多为反病毒厂商站点）。终止黑客指定进程。打开随机选择的TCP端口进行连接，并发送病毒副本到此端口。连接远程IRC服务器，侦听黑客指令。试图利用密码字典获取用管理员权限，并复制自身到下列共享进行传播。盗取Windows产品ID号和一些游戏的CD Key。增加URLSniff HTTP, FTP, 和IRC流量。