Win32.Hack.Bofra

病毒名称(中文):

病毒别名:

威胁级别:★★☆☆☆

病毒类型:黑客程序

病毒长度:80130

影响系统:Win9x\WinNT

病毒行为:

这是一个可以通过irc传播的黑客程序。通过irc远程控制用户机器,从网络上下载病毒程序,窃取用户信息,如游戏cdkey等。该病毒还能够弱猜测其他机器的用户名和密码,取得控制权后,可以执行任意操作。

1,释放下列文件:

%system%\wuamgrd.exe

2,修改注册表:

"WindowsUpdateEngine32"="wuamgrd16.exe"

达到自启动的目的

3,病毒把自身释放到系统目录后,会删除其他地方的副本,达到隐藏的目的

4,若猜测机器的用户名和密码,若成功登录,可以完全取得机器的控制权。

用户名如下:

"administrator"

"administrador"

"administrat"

"admins"

"admin"

"staff"

"root"

"computer"

"owner"

"student"

"teacher"

"wwwadmin"

"guest"

"default"

"database"

"dba"

"oracle"

"db2"

密码如下:

"administrator"

"administrador"

"administrateur"

"administrat"

"admins"

"admin"

"adm"

"password1"

"password"

"passwd"

"pass1234"

"pass"

"pwd"

"007"

"1"

"12"

"123"

"1234"

"12345"

"123456"

"1234567"

"12345678"

"123456789"

"1234567890"

"2000"

"2001"

"2002"

"2003"

"2004"

"test"

"guest"

"none"

"demo"

"unix"

"linux"

"changeme"

"default"

等等。

5,向irc用户发送特殊的指令,取得用户信息,向对方机器上植入黑客程序,从网络上下载MyBot蠕虫,重启用户机器。

6,窃取下列游戏的cdkey:

RedAlart

NascarRacing

NHL

FIFA

COUNTER-STRIKE

时间: 2024-09-12 02:06:46

Win32.Hack.Bofra的相关文章

Win32.Hack.ThiefTool闪盘窃密者

病毒名称(中文):闪盘窃密者 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:106496 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 该病毒是一个木马生成器测试版,根据用户选择生成注入不同进程(explorer.exe或winlogon.exe)的木马thief.exe,运行thief.exe,首先拷贝自身到%system%\inetsvr.exe,然后生成临时文件boot.inf,并安装服务,伪装成"WindowsIn

Win32.Hack.SWZ.ab.2128896

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:422956 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland

Win32.Hack.Terrorist.a恐怖分子

病毒名称(中文):恐怖分子 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:118825 影响系统:Win9x\WinNT 病毒行为: 这是一个后门病毒,该病毒会在感染的机子上记录键盘信息,打开IPC$共享,开启HTTP服务,抓取网络包,进行IP伪装,接受远程控制命令,发动DDos.并且会尝试其他机器的用户密码,把自己通过共享拷贝过去,机器将会完全受控于远程的机器,这样被感染的用户就成为了网络僵尸的一员.危害很严重. 1.生成文件: C:\WINNT\System32\MSbz3

Win32.Hack.Surila.r苏瑞拉

病毒名称(中文):苏瑞拉 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:89113 影响系统:Win9x\WinNT 病毒行为: 这是一个后门病毒,该病毒会窃取用户机器上的重要信息,并且会关闭大量的进程,其中包括一些后门病毒的进程,会在下载文件对该病毒进行更新. 1.在开始菜单里面加入病毒: C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\启动\ra32helpb.exe 2.修改注册表,禁止使用注册表工具. 3.修改host: 127.0

Win32.Hack.Sfc

病毒名称(中文): 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:25088 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个后门程序. 能关闭杀毒软件,释放病毒文件,修改注册表,窃取用户游戏账号和密码,并提交到特定网页. 1,释放文件到以下目录: C:\WINNT\services.exe C:\WINNT\uninstall.exe C:\WINNT\h00kdll.dll C:\WINNT\assistse.e

Win32.Hack.SdBot.cz Bot幽灵

病毒名称(中文):Bot幽灵 病毒别名: 威胁级别:★★★☆☆ 病毒类型:黑客程序 病毒长度:60416 影响系统:其它 病毒行为: 这是一种集IRC后门.蠕虫功能于一体的,通过网络共享和操作系统漏洞(MS03-026.MS02-061.MS03-007.MS04-011等)进行传播的病毒.病毒会尝试通过弱密码登陆目标系统.病毒还会在感染的电脑上打开后门接收攻击者发出的指令,然后连接特定的IRC服务器通知攻击者病毒的存在.病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网

Win32.Hack.Rbot.gen

病毒名称(中文): 病毒别名: 威胁级别:★★☆☆☆ 病毒类型:黑客程序 病毒长度:167936 影响系统:Win9x\WinNT 病毒行为: 这是一个用vc编写的集IRC后门.蠕虫功能于一体的黑客程序,通过通过网络共享和操作系统漏洞传播,而且还会对目标机子的弱口令进行猜测,获得权限,上传自己病毒程序,扩大感染面.该病毒可以通过IRC(InternetRelayChat)频道被远程控制,包含分布式拒绝服务攻击(DDoS)以及后门功能尝试从受感染计算机盗取机密信息,还会盗取流行游戏的帐号. 1.拷

Win32.Hack.PhpInject.a.658944

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:658944 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland

Win32.Hack.Pahador.t.801067

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:黑客程序 病毒长度:812835 影响系统:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003 病毒行为: 这是一个黑客程序,它实际上是一个木马文件,会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制. 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland