Backdoor/Hackarmy.k
病毒長度:19,456病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
Backdoor/Hackarmy.k可以使其創建者訪問並完全控制被感染的計算機系統。還向新聞組傳送一些垃圾信息。
傳播過程及特徵:
1.複製自身為:
%System%\Win32server.scr
或%System%\Vidcap32.exe
2.修改註冊表:
添加鍵值:
"Winsock32driver"="Win32server.scr"
或"Vidcap32driver"="Vidcap32.exe"
到註冊表:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3.創建一個名為"botsmutex"或"Vidcap32"的互斥體。
4.打開隨機改變的TCP或UDP連線埠與該木馬創建者取得連線。
5.試圖與IRC伺服器取得連線(在6666連線埠),如果成功,則有如下操作:
下載並執行檔案
終止進程運行
盜竊系統信息,如:作業系統信息、系統正常運行時間、當前用戶的用戶名、IP位址及主機名等
註:%Windir%為變數,一般為C:\Windows 或 C:\Winnt;
%System%為變數,一般為C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)。
