)Win32.Hack.Codbot.ae
病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:黑客程序
这是利用IRC漏洞进行传播的Codbot的变种,病毒运行后会建立服务,获取本
地机器的信息。
1. 降低系统的安全级别;
2. 将自身复制到%system%目录下,命名为rpcclient.exe,并开启病毒进程;
3. 在%temp%目录下生成del.bat文件,删除自身与病毒文件,和病毒进程进入
相互开启的循环,使病毒进程难以关闭;
4. 建立名"为Remote Procedure Call(RPC) Client"的服务,使病毒能够开机运
行;同时修改注册表,使该服务在安全模式下也能运行;
5. 获取本地机器重要信息,并利用IRC漏洞在网络上进行传播
