病毒名称:Backdoor/SdBot.avm
中 文 名:“赛波”变种avm
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/SdBot.avm“赛波”变种avm是通过Kazaa共享及mIRC传播的后门程序。可连接IRC服务器,加入指定IRC通道,侦听黑客指令。程序运行后,先自我复制到系统目录及Windows启动目录下,以实现开机自启。修改注册表,在Kazaa创建共享目录,并利用某些常用软件的名称将自己复制到Kazaa共享目录下,以欺骗他人下载。在系统目录下生成键击日志文件,并将盗取的操作系统信息及IP地址、用户名等信息发送到IRC服务器。另外,该程序可终止某些防火墙及杀毒软件的进程并,可对指定用户进行DoS攻击。
