Win32.Hack.IRCBot.a
病毒别名:
处理时间:2005-10-10
威胁级别:★
中文名称:
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个通过irc传播的黑客程序.
该病毒能释放病毒文件,修改注册表;试图注册为系统服务,如果失败,则把自身添加到自启动项,并且注入explorer;自动连接到irc服务器,黑客可以通过irc完全控制用户机器,进行恶意操作,如下载病毒文件,重新启动用户机器,攻击其它主机等等;还能窃取游戏的cd key,如Counter-Strike等.给用户带来很大危害.
1,释放文件到以下目录:
%system%\\ming.exe
2,增加注册表项:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
"Microsoft Intrenet Explorer" = "ming.exe"
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
"Microsoft Intrenet Explorer" = "ming.exe"
HKEY_CURRENT_USER\\Software\\Microsoft\\OLE
"Microsoft Intrenet Explorer" = "ming.exe"
3,试图注册为系统服务,如果失败,则把自身添加到自启动项,并且注入explorer,这样可以保证病毒运行.
4,窃取下列游戏的cd key:
Counter-Strike
The Gladiators
Gunman Chronicles
Half-Life
Industry Giant 2
Legends of Might and Magic
Soldiers Of Anarchy
''Unreal Tournament 2003
Unreal Tournament 2004
Covert Strike
Battlefield 1942
Freedom Force
Black and White
Medal of Honor
Need For Speed Hot Pursuit 2
等等
5,用下列字符串弱猜测其它主机的用户名和密码,如果成功,则把病毒自身拷贝过去,并运行.
administrator
administrador
administrateur
administrat
admins
admin
staff
root
computer
owner
administrator
administrat
administrateur
admins
admin
password1
password
passwd
pass1234
pass
pwd
007
1
12
123
1234
12345
123456
1234567
12345678
1234567890
1234567890
等等
6,自动连接irc服务器,黑客可以通过irc完全控制用户机器,进行恶意操作,如下载病毒文件,重新启动用户机器,攻击其它主机等等;