病毒名稱:i-worm/mytob.dl
中 文 名:“麥濤”變種dl
病毒長度:278528字節
病毒類型:網絡蠕蟲
危害等級:★★
影響平臺:win 9x/me/nt/2000/xp/2003
i-worm/mytob.dl“麥濤”變種dl是一個利用密碼字典破解弱密碼進行網絡共享傳播的網絡蠕蟲。“麥濤”變種dl運行後,自我復製到係統目錄下。修改註册表,實現開機自啓。創建一個服務,在啓動目錄下自動運行。利用自己的irc客戶端連接指定的irc通道,偵聽黑客指令,下載並執行特定文件,盜取用戶計算機係統信息和各種遊戲的序列號等。利用密碼字典破解弱密碼,自我復製到共享文件夾下,實現網絡共享傳播。修改hosts文件,阻止用戶對一些常見安全網站的訪問。利用挂鈎api函數隱藏自我,防止被查殺。另外,“麥濤”變種dl還利用微軟漏洞(ms03-026、ms03-001等)進行傳播,終止某些殺毒軟件和防火墻的進程 |
|
|