Win32.Hack.Breplibot.c

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

10240

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个利用其它商业软件漏洞的后门病毒，病毒利用这种漏洞可以隐藏

病毒文件，和添加的注册表项，并给系统留下了后门。

1.该后门病毒利用某商业DRM（DigitalRightsManage）软件提供的隐藏文件和注

册表项的驱动功能，将自身复制到系统目录下，命名为$sys$xp.exe，并在注册表

中添加启动项$sys$cmp。假如用户的机器安装了这种DRM软件，采用"$*$"命名的

文件和注册表项将被隐藏。病毒正是利用这个漏洞，隐藏自身。

2.病毒修改注册表，使能够绕过系统防火墙访问网络。

3.病毒链接IRC频道，开启系统后门。黑客利用这个后门能够获取系统的敏感信息，

并控制后门下载其它病毒并运行。