病毒名称:i-worm/mytob.dl
中 文 名:“麦涛”变种dl
病毒长度:278528字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:win 9x/me/nt/2000/xp/2003
i-worm/mytob.dl“麦涛”变种dl是一个利用密码字典破解弱密码进行网络共享传播的网络蠕虫。“麦涛”变种dl运行后,自我复制到系统目录下。修改注册表,实现开机自启。创建一个服务,在启动目录下自动运行。利用自己的irc客户端连接指定的irc通道,侦听黑客指令,下载并执行特定文件,盗取用户计算机系统信息和各种游戏的序列号等。利用密码字典破解弱密码,自我复制到共享文件夹下,实现网络共享传播。修改hosts文件,阻止用户对一些常见安全网站的访问。利用挂钩api函数隐藏自我,防止被查杀。另外,“麦涛”变种dl还利用微软漏洞(ms03-026、ms03-001等)进行传播,终止某些杀毒软件和防火墙的进程 |
|
|