“波特間諜變種CO (Worm.P2P.SpyBot.co)”病毒:警惕程度★★★,蠕蟲病毒,通過區域網路傳播,依賴系統:WIN9X/NT/2000/XP。
該病毒運行後將自己複製到系統目錄,並在註冊表啟動項中加入自己的鍵值以達到隨系統啟動的目的。駐留記憶體並啟動一個監視執行緒,遍歷系統進程例表,殺死和自己體內黑名單中相符的進程名。病毒會偷偷連線特定網址,然後枚舉區域網路資源,嘗試進行簡單的ipc密碼猜測,一旦成功,病毒會把自己複製過去。
病毒會建立後門,利用這個後門以特定的暱稱登錄到Mirc伺服器的特定頻道。以方便作者對其進行控制。控制者可以查詢當前系統的硬體信息和系統信息:如CPU速度,作業系統版本等等,還可以對當前系統的檔案進行上傳下載等操作。
