病毒簡介
病毒別名:處理時間:2005-08-17
威脅級別:★★
中文名稱:
病毒類型:黑客程式
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個通過irc和共享傳播的黑客程式.能釋放病毒檔案,修改註冊表;修改host檔案,導致用戶無法打開特定網頁;從網路上下載病毒,進行自動更新;黑客可以通過irc來控制用戶的機器,進行大量操作,如重新啟動計算機,通過用戶機器攻擊其他主機等.會給擁護帶來很大危害.
1,釋放病毒檔案到系統目錄,命名為下面一種:
taskmon.exe
bbeagle.exe
d3dupdate.exe
winsys.exe
ssate.exe
i11r54n4.exe
rate.exe
irun4.exe
Ssate.exe
2,增加註冊表項:
Software\Microsoft\Windows\CurrentVersion\Run
Software\\Microsoft\\OLE
'EnableDCOM' = 'randkeyvalue'
'Explorer' = 'randkeyvalue'
'TaskMon' = 'randkeyvalue'
其中randkeyvalue為1中的一種.
3,關閉包括安全軟體在內的大量軟體:
HIJACKTHIS.EXE
_AVPM.EXE
_AVPCC.EXE
_AVP32.EXE
ZONEALARM.EXE
ZONALM2601.EXE
ZATUTOR.EXE
ZAPSETUP3001.EXE
ZAPRO.EXE
XPF202EN.EXE
WYVERNWORKSFIREWALL.EXE
WUPDT.EXE
WUPDATER.EXE
WINUPDATE.EXE
WINTSK32.EXE
WINLOGIN.EXE
W32DSM89.EXE
VSWINPERSE.EXE
VSWINNTSE.EXE
VSWIN9XE.EXE
VPFW30S.EXE
VBUST.EXE
KAVPF.EXE
KAVLITE40ENG.EXE
KAVPERS40ENG.EXE
UPDAT.EXE
UNDOBOOT.EXE
TROJANTRAP3.EXE
TRJSETUP.EXE
TRJSCAN.EXE
RAV8WIN32ENG.EXE
RAV7WIN.EXE
PROTECTX.EXE
等等
4,修改檔案,導致用戶無法訪問特定網站:
'127.0.0.1' 'www.trendmicro.com';
'127.0.0.1' 'trendmicro.com'
'127.0.0.1' 'rads.mcafee.com'
'127.0.0.1' 'customer.symantec.com'
'127.0.0.1' 'liveupdate.symantec.com'
'127.0.0.1' 'us.mcafee.com'
'127.0.0.1' 'updates.symantec.com'
'127.0.0.1' 'update.symantec.com'
'127.0.0.1' 'www.nai.com';
'127.0.0.1' 'secure.nai.com'
'127.0.0.1' 'dispatch.mcafee.com'
'127.0.0.1' 'www.my-etrust.com';
'127.0.0.1' 'www.ca.com';
'127.0.0.1' 'networkassociates.com'
'127.0.0.1' 'avp.com'
'127.0.0.1' 'www.kaspersky.com';
'127.0.0.1' 'www.f-secure.com';
'127.0.0.1' 'f-secure.com'
'127.0.0.1' 'viruslist.com'
'127.0.0.1' 'www.sophos.com';
'127.0.0.1' 'www.symantec.com';
等
5,對下列網站進行DoS攻擊:
yahoo.co.jp
www.nifty.com
www.d1asia.com
www.st.lib.keio.ac.jp
www.lib.nthu.edu.tw
www.above.net
www.schlund.net
www.utwente.nl
www.1und1.de
www.switch.ch
de.yahoo.com
www.xo.net
www.stanford.edu
等
7,做為一個agent向網路上其它主機傳送病毒檔案.
8,黑客可以通過irc控制用戶機器,執行破壞操作,如:
重新啟動計算機
關閉計算機
註銷用戶
枚舉用戶所有進程,隨意終止進程
更新病毒
攻擊其它主機
等
9,竊取下列遊戲的cdkey:
Half-Life
Gunman
Freedom Force
FIFA 2003
FIFA 2002
Tiberian Sun
Black and White
UT2003The
Gladiators
Soldier of Fortune II
Shogun Total War
Neverwinter
NHL 2003
NHL 2002
Nascar Racing 2002
Nascar Racing 2003
IG2
Battlefield Vietnam
Battlefield 1942 The Road to roma
10,可以通過下列共享傳播:
ipc$
admin$
e$
d$
c$
