全能导航

全球威胁机器人 (GTbot)

发表于 2021-12-22 11:49:29
行业资源
行业资源: 资源分享
全球威胁机器人,通常称为 GTbot,是一种 IRC 机器人和后门木马。GTbot 是基于 mIRC 的,当用户被诱骗下载看似软件实用程序(例如磁盘清理器)时就会传播。

GTbot 也被称为亚里士多德或 IRC 木马亚里士多德。

在计算机感染 GTbot 后,木马会在用户不知情的情况下运行一个隐蔽的 mIRC 客户端。然后攻击者可以获得有关受感染计算机的信息,并使用受感染计算机发起拒绝服务 (DoS) 攻击。

GTbot 常用的文件名如下:temp.exe、miri.inc、script.inl、temp.scr 和 WHVLXD.DAT。

全能导航 ( 京ICP备2021033201号-1 )|网站地图

Copyright©2022-GMT+8, 2022-1-25 07:25

快速回复 返回顶部 返回列表

京公网安备 11010502047879号