Backdoor.win32.ircbot.com
该病毒属后门类,病毒运行后复制自身到%system32%\dllcache\下,并删除自身,修改注册表,创建服务,以达到随机启动的目的,关掉系统自动更新程序,使用用户不能自动更新系统补丁,连接网络,更新tcpip.sys文件,使用户配置与系统版本不附。该病毒利用IRC通信信道远程控制用户,尝试弱口令。
基本信息
- 中文名
Backdoor.win32 ircbot com
- 危害等级
5
- 病毒类型
后门
- 公开范围
完全公开
- 文件长度
199、680 字节
基本介绍
病毒名称: Backdoor.win32 ircbot com
病毒类型: 后门
文件 MD5: FC07D2714CED675C461506A6F16F0F50
公开范围: 完全公开
危害等级: 5
文件长度: 199,680 字节
感染系统: windows98以上版本
加壳类型: 未知壳
命名对照: 驱逐舰 [无]
BitDefender [无]
病毒描述
该病毒属后门类,病毒运行后复制自身到%system32%\dllcache\下,并删除自身,修改注册表,创建服务,以达到随机启动的目的,关掉系统自动更新程序,使用用户不能自动更新系统补丁,连接网络,更新tcpip.sys文件,使用户配置与系统版本不附。该病毒利用IRC通信信道远程控制用户,尝试弱口令。
行为分析
1、病毒运行后复制自身到%system32%\dllcache\下,并删除自身:
%system32%\dllcache\msiupdate32.exe
2、修改注册表,创建服务,以达到随机启动的目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\
新建键值: 字串: "EnableDCOM "="N"