Trojan.IRC.Slackbot.a

来源：rising 作者：出处：巧巧读书 2006-03-11 进入讨论组

病毒分类

WINDOWS下的PE病毒

病毒名称

别名

病毒长度

依赖系统

传播途径

行为类型

WINDOWS下的木马程序

感染

病毒发作

这是一个用VC++编写的IRC木马。

程序运行后首先把自己复制到%SystemRoot%并改名为muudsiw.exe。然后，程序在注册表中添加以下键值使木马可以随系统启动而启动：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Update = %SystemRoot%\muudisiw.exe

改木马通过IRC进行控制。木马可以接受以下指令：

!@id : 查看木马版本
!@sysinfo : 查看肉鸡系统信息
!@login : 验证密码，password是设置服务器时自己设置的密码

以下命令需要验证密码后使用：

!@raw : 使用irc命令
!@say : 在房间内公开说话或对某个人发悄悄话
!@join : 进入指定房间
!@part : 离开指定房间
!@nick : 更改为指定昵称
!@rndnick : 使用随机字符更改昵称
!@cycle 次数 #房间 : 进出房间
!@clone <个数> <#房间> : 克隆指定个数的木马进入指定服务器的房间
!@quit : 木马退出irc服务器，要等重启后才会重新进入那个房间
!@udp <主机> <发包个数> <延迟时间> <数据包大小> : udp远程攻击
!@visit <次数> : 访问指定url，可以增加自己主页的访问量
!@webdl : 下载文件
!@run : 运行一个文件
!@update : 从网上升级木马
!@remove : 删除木马启动项并终止木马运行
!@reboot : 重启对方的电脑
!@restart : 重启slackbot服务器程序
!@exit : 退出slackbot程序，但没有删除注册表的键值

备注

观看地址： http://www.qqread.com/virusdb/g372870207.html 进入讨论组讨论。

【深度阅读】相关文章

【收藏此文】【大中小】【打印】【关闭】

较早的文章：Trojan.PSW.Lineage.ez

较新的文章：Backdoor.RBot.bge

Trojan.IRC.Slackbot.a

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

Trojan.IRC.Slackbot.a

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月 境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

阳春三月境内境外赏花忙