Worm.SpyBot.dg
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
69120
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个通过p2p共享和irc聊天工具传播的蠕虫病毒。该病毒能把自身拷贝一份到KaZaA文件共享中,诱惑用户下载并运行该蠕虫。然后自动连接到特定的irc服务器,接受黑客发出的非凡命令,导致用户机器被黑客完全控制,可执行任意破坏。该病毒还试图用特定的密码和帐号登陆其它网络中其它机器,假如成功便把自身拷贝一份过去,并运行,达到传播的目的。病毒还能关闭windows自带的防火墙,关闭自动更新,极大的降低系统的安全性。该病毒还试图窃取用户的游戏cdkey,聊天工具密码等信息,会给用户带来很大危害。
1,释放文件到以下目录:
%system%\windowsupdatex.exe
2,增加注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunonceWindowsConfig"WINDOWSUPDATEX.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWindowsConfig"WINDOWSUPDATEX.EXE"
3,把自身拷贝一份到KaZaA文件共享中,诱惑用户下载并运行该蠕虫。
4,自动连接到特定下列irc服务器,接受黑客发出的非凡命令,导致用户机器被黑客完全控制,可执行任意破坏。
69.143.32.213:6667
5,试图用特定的密码和帐号登陆其它网络中其它机器,假如成功便把自身拷贝一份过去,并运行,达到传播的目的。
null
Rendszergazda
Beheerder
amministratore
hallintovirkailijat
Administrat
Administrateur
administrador
Administrador
administrator
Administrator
ADMINISTRATOR
Password
password
admin
123
access
accounting
accounts
adm
administrador
administrat
administrateur
administrator
admins
amministratore
asd
backup
beheerder
bill
bitch
blank
bob
brian
changeme
chris
cisco
compaq
computer
control
data
database
databasepass
databasepassword
db1
db1234
db2
dba
dbpass
dbpassword
default
dell
demo
domain
domainpass
domainpassword
eric
exchange
fred
fuck
george
god
guest
hallintovirikailijat
hell
hello
home
homeuser
ian
ibm
internet
intranet
jen
joe
john
kate
katie
lan
lee
linux
login
loginpass
luke
main
mary
mike
neil
nokia
none
null
oem
oeminstall
oemuser
office
oracle
orainstall
outlook
owner
pass
pass1234
passwd
password
password1
peter
pwd
qaz
qwe
qwerty
rendszergazda
sam
server
sex
siemens
slut
sql
sqlpassoainstall
staff
student
sue
susan
system
teacher
technical
test
unix
等等.
6,关闭windows自带的防火墙,关闭自动更新.
7,开启一定端口,把自身设置为网络服务程序.
8,试图通过ipc共享,进行传播.