【回复“骑墙头等红杏”的帖子】
icntrl.exe Backdoor/Agobot
1、大小220K~240K左右,是个高波病毒变种。运行后,建立下面文件:
%SystemDir%\icntrl.exe
创建服务:NtDIC,服务描述:Nt network domain internet connectivity checker.
服务程序指向icntrl.exe。这样病毒可以随Windows系统自动启动。
2、通过多种系统漏洞传播,在传播过程中,会扫描局域网内的计算机,发送大量数据包,造成中毒计算机CPU占用率很高,局域网拥堵。
3、连接IRC服务器frayedendsofsanity.be接收并执行黑客命令。
botnet:
frayedendsofsanity.be:5599
##meth metal
===========
操作参考:
结束icntrl.exe进程
禁用其相关服务
进入注册表
搜索icntrl.exe
找到后全部删除
并且删除其所在的系统服务文件夹
删除icntrl.exe文件
