病毒名称:Backdoor/SdBot.baw
中文名:“赛波”变种baw
病毒长度:可变
病毒类型:蠕虫
危害等级:★★
影响平台:Win 2003/2000/98/95/ME/NT/XP
Backdoor/SdBot.baw“赛波”变种baw是蠕虫Backdoor/SdBot家族之一,它利用KazaA共享程序及mIRC聊天室进行传播。该蠕虫的传播方式有两种:(1)传染给已经感染后门的用户计算机(2)利用弱口令在局域网的共享目录中传播。该蠕虫运行后,自我复制到系统文件夹内。修改注册表,实现病毒程序的开机自启。在KazaA上创建共享文件夹,诱导用户下载文件,终止指定进程及服务。该蠕虫可连接指定IRC服务器,侦听黑客令,通过记录用户键盘输入,盗取各大网上银行、在线交易窗口内输入的信息。另外,该蠕虫自我复制恶意代码到Windows启动文件夹内并将盗取的信息发送到IRC服务器。