中文名稱: 病毒類型:黑客程式 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個使用漏洞傳播的病毒,它能接受黑客的指令,使得中毒的計算機成為
"網路殭屍",並且病毒能盜取遊戲的序列號.
1:複製本體
病毒體運行後,會把自己複製到系統目錄下
%system%\\winamp.exe,並為該檔案加上隱藏的屬性
之後病毒體自刪除.
2:添加啟動項
病毒會在註冊表中添加啟動項,使自己能隨系統運行
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
"Winamp Agent" = "%system%\\winamp.exe"
3:傳播自己
病毒會隨機生成一個IP位址,用特製的數據包攻擊此IP,
該IP包是使用了MS06-040(SRVSVC漏洞)和MS06-012(RPC-DCOM漏洞)
兩個漏洞傳播自己,一但攻擊成功,該病毒就會把自己傳播到遠程機器上,
以下IP位址病毒不會攻擊
192.168.x.x
172.x.x.x
127.x.x.x
病毒也會通過IPC$密碼傳播自己,病毒嘗試登錄密碼如下:
winpass
blank
nokia
orainstall
sqlpassoainstall
db1234
databasepassword
databasepass
dbpassword
dbpass
domainpasssword
domainpass
hello
hell
love
money
slut
bitch
fuck
exchange
loginpass
login
win2000
winnt
winxp
win98
windows
oeminstall
accounting
accounts
letmein
outlook
qwerty
temp123
temp
default
changeme
demo
test
2005
2004
2001
secret
payday
deadline
work
1234567890
123456789
12345678
1234567
123456
12345
1234
pass
pass1234
password
password1
4:接受黑客命令
病毒會連線IRC伺服器,並接受黑客的指令:
NOTICE
NICK
JOIN
ERROR
RSION
SEND
privmsg
MODE
PONG
PING
5:盜取序列號
病毒會盜取遊戲"魔獸世界"和"Unreal3"的序列號.
