北京信息安全中心毒霸联合发布6.13热门病毒

北京信息安全中心毒霸联合发布6.13热门病毒

2004年06月11日14:08:12　金山毒霸安全资讯网　

　　北京信息安全测评中心、金山毒霸联合发布2004年06月13日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　黑客程序 (Win32.Hack.Spyboter.cy)，随机自启动，利用IRC和弱密码攻击进行传播，还会在系统上开后门等待黑客连接，窃取系统信息，该病毒会导致系统不稳定。

　　病毒信息：

　　病毒名称: Win32.Hack.Spyboter.cy
　　威胁级别: 1C
　　受影响系统: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

　　技术特点：

A、在系统安装目录下生成如下文件，并将病毒前一个运行文件删除：
%System%\%RND%.exe
其中%RND% 由随机6位字母组成，并运行这个新生成的文件

B、在注册表主键：
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices\
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
下添加如下键值：
"Microsoft Update" = "%RND%.exe"

C、记录感染机器的密码，并可以进行远程控制

D、尝试对其它机器进行远程溢出和弱密码攻击
intranet
lan
main
winpass
blank
office
control
xp
nokia
hp
siemens
compaq
dell
cisco
ibm
orainstall
sqlpassoainstall
sql
db1234
db1
databasepassword
data
databasepass
dbpassword
dbpass
access
domainpassword
domainpass
domain
hello
hell
god
sex
slut
bitch
fuck
exchange
backup
technical
loginpass
login
mary
katie
kate
george
eric
chris
ian
neil
lee
brian
susan
sue
sam
luke
peter
john
mike
bill
fred
joe
jen
bob
qwe
zxc
asd
qaz
win2000
winnt
winxp
win2k
win98
windows
oeminstall
oemuser
oem
user
homeuser
home
accounting
accounts
internet
www
web
outlook
mail
qwerty
null
server
system
changeme
none
test
2004
2003
2002
2001
2000
1234567890
123456789
12345678
1234567
123456
12345
1234
123
12
1
007
pwd
pass
pass1234
passwd
password
password1
adm
db2
oracle
dba
database
default
guest
wwwadmin
teacher
student
owner
computer
staff
admins
administrat
administrateur
administrador
administrator