Win32.Hack.Rbot.gen

病毒名称(中文):

病毒别名:

威胁级别:★★☆☆☆

病毒类型:黑客程序

病毒长度:167936

影响系统:Win9x\WinNT

病毒行为:

这是一个用vc编写的集IRC后门、蠕虫功能于一体的黑客程序,通过通过网络共享和操作系统漏洞传播,而且还会对目标机子的弱口令进行猜测,获得权限,上传自己病毒程序,扩大感染面。该病毒可以通过IRC(InternetRelayChat)频道被远程控制,包含分布式拒绝服务攻击(DDoS)以及后门功能尝试从受感染计算机盗取机密信息,还会盗取流行游戏的帐号。

1。拷贝自己到

%system32%\kjy.exe

2.添加启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices“MicrosoftUpdates=kjy.exe”

3.对指定的ip进行拒绝服务攻击

时间: 2024-10-06 05:44:40

Win32.Hack.Rbot.gen的相关文章

Win32.Hack.ThiefTool闪盘窃密者

病毒名称(中文):闪盘窃密者 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:106496 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 该病毒是一个木马生成器测试版,根据用户选择生成注入不同进程(explorer.exe或winlogon.exe)的木马thief.exe,运行thief.exe,首先拷贝自身到%system%\inetsvr.exe,然后生成临时文件boot.inf,并安装服务,伪装成"WindowsIn

Win32.Hack.SWZ.ab.2128896

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:422956 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland

Win32.Hack.Terrorist.a恐怖分子

病毒名称(中文):恐怖分子 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:118825 影响系统:Win9x\WinNT 病毒行为: 这是一个后门病毒,该病毒会在感染的机子上记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装,接受远程控制命令,发动DDos.并且会尝试其他机器的用户密码,把自己通过共享拷贝过去,机器将会完全受控于远程的机器,这样被感染的用户就成为了网络僵尸的一员.危害很严重. 1.生成文件: C:\WINNT\System32\MSbz3

Win32.Hack.Surila.r苏瑞拉

病毒名称(中文):苏瑞拉 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:89113 影响系统:Win9x\WinNT 病毒行为: 这是一个后门病毒,该病毒会窃取用户机器上的重要信息,并且会关闭大量的进程,其中包括一些后门病毒的进程,会在下载文件对该病毒进行更新. 1.在开始菜单里面加入病毒: C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\ra32helpb.exe 2.修改注册表,禁止使用注册表工具. 3.修改host: 127.0

Win32.Hack.Sfc

病毒名称(中文): 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:25088 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个后门程序. 能关闭杀毒软件,释放病毒文件,修改注册表,窃取用户游戏账号和密码,并提交到特定网页. 1,释放文件到以下目录: C:\WINNT\services.exe C:\WINNT\uninstall.exe C:\WINNT\h00kdll.dll C:\WINNT\assistse.e

Win32.Hack.SdBot.cz Bot幽灵

病毒名称(中文):Bot幽灵 病毒别名: 威胁级别:★★★☆☆ 病毒类型:黑客程序 病毒长度:60416 影响系统:其它 病毒行为: 这是一种集IRC后门.蠕虫功能于一体的,通过网络共享和操作系统漏洞(MS03-026.MS02-061.MS03-007.MS04-011等)进行传播的病毒.病毒会尝试通过弱密码登陆目标系统.病毒还会在感染的电脑上打开后门接收攻击者发出的指令,然后连接特定的IRC服务器通知攻击者病毒的存在.病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网

Win32.Hack.PhpInject.a.658944

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:658944 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland

Win32.Hack.Pahador.t.801067

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:812835 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland

Win32.Hack.LogSpy.e密影

病毒名称(中文):密影病毒 别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:62464 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个记录键盘信息的木马程序,该病毒通过监视所有当前的活动窗口,记录窗口名和用户的键盘活动,该病毒修改多处注册表管理键值,使病毒的危害进一步加深. 1.生成文件: C:\WINNT\System32\keyboard.exe C:\WINNT\System32\Notpad.exe C:\WIN