W32/Codbot-AC

W32/ Codbot-AC позволяет удаленному взломщику получить доступ и контролировать компьютер через IRC канал.

При первом запуске W32/Codbot-AC копирует себя в \wuapi.exe и создает файл \.bat.

Файл wuapi.exe регистрируется как новый системный драйвер с именем "Automatic Update", в следующем ключе реестра:

  
  HKLM\SYSTEM\CurrentControlSet\Services\Automatic Update\