Was ist Globaler Bedrohungs-Bot (GTbot)?
Der globale Bedrohung-Bot, allgemein bekannt als GTbot, ist ein IRC-Bot und Backdoor-Trojaner. Der GTbot ist mIRC-basiert und verbreitet sich, wenn ein Benutzer dazu verleitet wird, etwas herunter zu laden, das ein Software-Dienstprogramm zu sein scheint (z. B. ein Disk Cleaner).
GTbot ist auch bekannt als Aristoteles oder IRC Trojan Aristotles.
Nachdem ein Computer mit GTbot infiziert wurde, führt der Trojaner einen Stealth mIRC Client ohne Wissen des Benutzers aus. Der Angreifer kann dann Informationen über den infizierten Computer erhalten und über den infizierten Computer einen Denial-of-Service-Angriff (DoS) starten.
Beliebte Dateinamen für GTbot lauten wie folgt: temp.exe, miri.inc, script.inl, temp.scr und WHVLXD.DAT.