Win32.Troj.Wootbot.am是一种集IRC后门、蠕虫功能于一体的,以盗取盗取序列号为主要目的的木马病毒。
武器性能
入侵过程及危害编辑本段
病毒运行后把自己复制自身到系统目录并改成系统文件的名字并将其加载为系统服务,企图迷惑用户,它同时还加载到注册表启动项,以使自己下次开机能够继续运行。它会在感染的电脑上打开后门接收攻击者发出的指令,然后连接特定的IRC服务器通知外界病毒的存在。它会扫描网段内的机器并猜测共享密码,会占用大量网络带宽资源,容易造成局域网阻塞,它同时删除本机的共享目录。它通过IRC服务器接受攻击者发出的指令,例如安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取众多流行游戏的序列号、对指定的IP进行Dos(拒绝服务)攻击等。
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑