频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

BackDoor.Rbot.ark

来源:rising 作者: 出处:巧巧读书 2006-03-06 进入讨论组

讨论组http://group.qqread.com

病毒分类   WINDOWS下的PE病毒 病毒名称   BackDoor.Rbot.ark  
别    名      病毒长度    
依赖系统    传播途径     
行为类型   WINDOWS下的木马程序 感    染     
病毒发作  

IRC后门程序

病毒采用VC编写。

病毒运行后有以下行为:
一、将自己复制到%SYSDIR%目录下,文件名为"DIIHOST.EXE"。

二、创建名为"[kronicX]"的互斥量,以确保只有一个病毒文件在运行。

三、修改注册表以下键值,以达到其自启动的目的:
1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"System dll Host" 数据值为:"DIIHOST.EXE"
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
增加数据项:"System dll Host" 数据值为:"DIIHOST.EXE"
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
增加数据项:"System dll Host" 数据值为:"DIIHOST.EXE"

四、使用病毒文件中的密码字典,试图远程登录网络中其他计算机。如果登录成功,病毒将会把自己复制到该主机的以下目录:
"C:\dIIhost.exe"
"D:\dIIhost.exe"
"%SYSDIR%\dIIhost.exe"

五、以特定昵称登录指定的IRC频道,为其控制端提供以下远程控制服务:
1.获取本地计算机系统信息;
2.下载指定网址的文件;
3.窃取指定游戏的CD_KEY;
4.对指定IP的主机进行拒绝服务攻击
5.进程控制。

备    注



进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:Trojan.PSW.Win32.Lmir.cb

较新的文章:Trojan.PSW.Pswmon
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章