MSN机器人Win32.IRCBot病毒超详细分析

中文名称: MSN机器人变种

病毒类型: 后门类

文件MD5: C06D070C232BC6AC6346CBD282EF73AE

文件长度: 40,960 字节

感染系统: Windows9X以上版本

开发工具: Microsoft Visual C++

加壳类型: Kkrunchy 0.23 (Arabic)

病毒描述:

该病毒运行后,衍生病毒副本到系统目录下,添加注册表自动运行项以跟随系统引导病毒体。病毒体判断本地是否有MSN 窗体存在,如无则连接IRC服务器,接收指令下载病毒体到本机运行,如有则向所有联系人发送病毒副本*.rar。由于病毒体具有执行IRC指令的功能,受感染用户可被控制下载任意程序到本机执行,极具危害性与传播性。

继续阅读“MSN机器人Win32.IRCBot病毒超详细分析”