Win32.Hack.IRCBot.a

病毒别名：

处理时间：2005-10-10

威胁级别：★

中文名称：

病毒类型：黑客程序

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个通过irc传播的黑客程序．

该病毒能释放病毒文件，修改注册表；试图注册为系统服务，如果失败，则把自身添加到自启动项，并且注入explorer；自动连接到irc服务器，黑客可以通过irc完全控制用户机器，进行恶意操作，如下载病毒文件，重新启动用户机器，攻击其它主机等等；还能窃取游戏的cd　key，如Counter-Strike等．给用户带来很大危害．

1,释放文件到以下目录:

%system%\\ming.exe

2,增加注册表项:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

"Microsoft Intrenet Explorer" = "ming.exe"

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"Microsoft Intrenet Explorer" = "ming.exe"

HKEY_CURRENT_USER\\Software\\Microsoft\\OLE

"Microsoft Intrenet Explorer" = "ming.exe"

3,试图注册为系统服务，如果失败，则把自身添加到自启动项，并且注入explorer,这样可以保证病毒运行．

4,窃取下列游戏的cd　key：

Counter-Strike

The Gladiators

Gunman Chronicles

Half-Life

Industry Giant 2

Legends of Might and Magic

Soldiers Of Anarchy

''Unreal Tournament 2003

Unreal Tournament 2004

Covert Strike

Battlefield 1942

Freedom Force

Black and White

Medal of Honor

Need For Speed Hot Pursuit 2

等等

5,用下列字符串弱猜测其它主机的用户名和密码，如果成功，则把病毒自身拷贝过去，并运行．

administrator

administrador

administrateur

administrat

admins

admin

staff

root

computer

owner

administrator

administrat

administrateur

admins

admin

password1

password

passwd

pass1234

pass

pwd

007

1

12

123

1234

12345

123456

1234567

12345678

1234567890

1234567890

等等

6,自动连接irc服务器，黑客可以通过irc完全控制用户机器，进行恶意操作，如下载病毒文件，重新启动用户机器，攻击其它主机等等；