病毒别名:Backdoor.SdBot.bp [AVP]
处理时间:
威胁级别:★
中文名称:
病毒类型:黑客程序
影响系统:Windows 95/98/ME, Windows NT, Windows 2000, Window
病毒行为:
编写工具:
传染条件:
用户通过IRC下载木马,并运行
发作条件:
系统修改:
A、将自身复制到系统安装目录下:
%System%33332.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"Configuration Loader" = "%System%33332.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
下添加如下键值:
"Configuration Loader" = "%System%33332.exe"
发作现象:
特别说明:
Win32.Hack.SdBot.bp 属于后门木马,客户端通过IRC来控制服务端的机器,并且可以自动从网上更新。