进程文件: scvhsot 或 scvhsot.exe
进程位置: windir\lm
程序名称: Troj_GAOBOT.AO
程序用途: IRC后门木马病毒,窃取账号密码
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒利用系统DCOM RPC缓冲区溢出漏洞,IIS5/WEBDAV 缓冲区溢出漏洞以及RPC Locator漏洞进行传播;该病毒修改注册表创建系统服务Servicelm1(Servicelm0~9)实现自启动,并将病毒模块WinSC.dll注入进程运行;病毒还可能修改系统文件win.ini创建[windows]load项自启动动态随机名的另一病毒体。病毒运行后通过mIRC进行传播,并允许恶意用户远程访问被感染的系统。病毒还会盗取大量游戏的正版序例号。病毒还会终止一些程序的运行,其中很多都是防病毒和防火墙软件运行、升级的相关程序,从而导致计算机失去基本的防护。病毒包括:conime.exe。
