概述
病毒別名:Backdoor.Hackarmy.o 【AVP】 Backdoor.Hackarmy.o 【RS】處理時間:
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:
病毒行為:
編寫工具:LCC-Win32
傳染條件:
發作條件:
系統修改:
A、在系統目錄下釋放如下檔案:%System%win32server.scr
或者
%System%win32server.exe
B、在註冊表主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
下添加以下鍵值
"Winsock32driver" = "win32server.scr"
或者
"Winsock32driver" = "win32server.exe"
C、在臨時目錄%Temp%下面生成批處理檔案rm.bat並運行。
@echo off
:start
if not exist "win32server.exe" goto done
del "win32server.exe"
goto start
:done
del %Temp%
m.bat
發作現象:
A、到網站xzt.ubersource.net上下載檔案B、開放socks4代理C、結束進程
D、盜取用戶的電腦資料傳送給種植木馬者
E、讀取IRC日誌檔案,登入預先定義的IRC伺服器,等待外界命令
特別說明:
