概要
病毒別名:Backdoor.Spyboter.cy【AVP】w32.spybot.worm【Norton】處理時間:
威脅級別:★
中文名稱:
病毒類型:黑客程式
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:Microsoft Visual C++ 6.0
傳染條件:
將偽裝為共享資源,引誘用戶下載使用
發作條件:
系統修改:
A、在系統安裝目錄下生成如下檔案,並將病毒前一個運行檔案刪除:
%System%\%RND%.exe
%RND%由隨機6位字母組成,並運行這個新生成的檔案
B、
1、在註冊表主鍵:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentversionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun
下添加如下鍵值:
"Microsoft Update" = "%RND%.exe"
發作現象:
A、記錄感染機器的密碼,並可以進行遠程控制
B、嘗試對其它機器進行遠程溢出和弱密碼攻擊
intranet
lan
main
winpass
blank
office
control
xp
nokia
hp
siemens
compaq
dell
cisco
ibm
orainstall
sqlpassoainstall
sql
db1234
db1
databasepassword
data
databasepass
dbpassword
dbpass
access
domainpassword
domainpass
domain
hello
hell
god
sex
slut
bitch
fuck
exchange
backup
technical
loginpass
login
mary
katie
kate
george
eric
chris
ian
neil
lee
brian
susan
sue
sam
luke
peter
john
mike
bill
fred
joe
jen
bob
qwe
zxc
asd
qaz
win2000
winnt
winxp
win2k
win98
windows
oeminstall
oemuser
oem
user
homeuser
home
accounting
accounts
internet
www
web
outlook
qwerty
null
server
system
changeme
none
test
2004
2003
2002
2001
2000
1234567890
123456789
12345678
1234567
123456
12345
1234
123
12
1
007
pwd
pass
pass1234
passwd
password
password1
adm
db2
oracle
dba
database
default
guest
wwwadmin
teacher
student
owner
computer
staff
admins
administrat
administrateur
administrador
administrator
C、通過IRC進行傳播
D、開啟 TCP113連線埠做為後門
E、獲取遊戲CD-Key