文件名称：devic.exe文件大小：23304 bytesAV命名：（virustotal上仅卡吧一家报）Backdoor.Win32.SdBot.cok加壳方式：未知编写语言：VC病毒类型：IRCbot文件MD5：45de608d74ee4fb86b20da86dcbeb55c行为分析：1、释放病毒副本：C:\WINDOWS\devic.exe , 23304 字节C:\WINDOWS\img5-2007.zip , 23456 字节2、添加注册表，开机启动：HKEY_LOCAL_MACHINE\SOFTWARE\Mic...

文件名称：video.exe文件大小：40960 bytes AV命名：Backdoor.Win32.IRCBot.afm (Kaspersky)加壳方式：未知编写语言：Microsoft Visual C++病毒类型：IRC后门文件MD5：c06d070c232bc6ac6346cbd282ef73ae 行为分析:1、释放病毒副本：%Srstemroot%system32\firewall.exe    40960 字节。（文件名应该是随机的，不一定是这个）。压缩副本病毒，保存为压缩...

病毒名称：Backdoor.Win32.IRCBot.acd（Kaspersky）　　病毒大小：118,272 字节　　加壳方式：PE_Patch NTKrnl        　　样本MD5：71b015411d27794c3e900707ef21e6e7　　样本SHA1：934b80b2bfbb744933ad9de35bc2b588c852d08e　　发现时间：2007.7　　更新时间：2007.7　　传播方式：通过MSN传播　　技术分析　　病毒向MSN联系人发送消息和伪装成照片的带毒压缩包...

NameLessBackDoor是一款新兴的DLL型木马，这个木马出世没多久，但绝对是一匹极有潜质的千里驹。说起NameLessBackDoor的前身来，不得不提及榕哥的BITS和WinEggDrop的PortLess。这两款大名鼎鼎的木马曾经都风光一时，可以说是木马界的元老了。而NameLessBackDoor则是汇集了上面这两款木马的优点，在目标机器的进程管理器中看不到，平时没有端口，提供正向连接和反向连接两种功能。同时NameLessBackDoor又去除了各处的缺点，比如反弹的cmd.exe进程，在目标机器的进程管理中也可以隐藏无需利用BITS服务等（马儿：不开端口，无进程，看看防火墙...

--=\\backdoor.c\\=-- /*  A rip off a sockets tutorial i found somewhere cause I didn’t feel like  writing stupid basic sockets code when I had it in my src...