使用 Sony CD 的病毒继续传播

Ryknos木马的最新变种已经发布，它利用索尼部分CD上的rootkit隐藏在受感染的计算机上。

Ryknos.B 木马最危险的功能是它可以非常有效地隐藏在受感染的 PC 上。 这主要是通过隐藏在 Sony 的某些 CD 上的 rootkit 程序后面来实现的，因此它通常即使对病毒扫描程序也是不可见的。 对木马最好的防御就是预防，因为一旦它在您的 PC 上，就很难编写。

Ryknos.B 在受感染的计算机上打开后门，允许攻击者访问信息并下载和运行文件。

Ryknos.B 的其他已知名称是 Troj / Stinx-F [Sophos]、BKDR_BREPLIBOT.D [Trend Micro]、Breplibot.C [F-Secure]。

当 Ryknos.B 启动时，它会执行以下操作：

1. 将自己复制到 Windows 系统目录中作为 $sys $xp.exe。

2. 使用 Sony CD 上的 XCP 软件隐藏您对注册数据库所做的任何更改。

3. 创建两个互斥体以一次仅运行一个实例。

4.注册数据库
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ 当前版本 \ 运行
添加到您的密钥
“$sys$cmp”=“$sys$xp.exe”。

5. 通过 TCP 端口 8080 发送通知。

6. 将您自己添加到 Windows 内置防火墙的受信任应用程序列表中。

7. 通过 IRC 打开后门，攻击者可以通过该后门执行以下操作：
- 收集受感染电脑的系统信息
- 下载并执行文件。