|
|
| alg32 - alg32.exe
- 进程信息 |
| 进程文件: |
alg32 或 alg32.exe |
| 进程位置: |
系统目录 |
| 程序名称: |
Troj_Backdoor.Rbot.yx |
| 程序用途: |
IRC后门。集黑客,蠕虫,后门功能于一体。 |
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
是 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
低 |
| 进程分析: |
病毒修改注册表启动项,每次开机病毒都能启动。通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。运行后连接特定IRC服务器的特定频道,接受黑客控制,发送本地信息。接收黑客发来的命令在本地执行。并将执行结果发回IRC聊天频道。病毒会扫描网段内的机器并猜测共享密码,会占用大量网络带宽资源,容易造成局域网阻塞。 |
|
|
 |
|
|
