全球威胁机器人 (GTbot)

全球威胁机器人，通常称为 GTbot，是一种 IRC 机器人和后门木马。GTbot 是基于 mIRC 的，当用户被诱骗下载看似软件实用程序（例如磁盘清理器）时就会传播。

GTbot 也被称为亚里士多德或 IRC 木马亚里士多德。

在计算机感染 GTbot 后，木马会在用户不知情的情况下运行一个隐蔽的 mIRC 客户端。然后攻击者可以获得有关受感染计算机的信息，并使用受感染计算机发起拒绝服务 (DoS) 攻击。

GTbot 常用的文件名如下：temp.exe、miri.inc、script.inl、temp.scr 和 WHVLXD.DAT。