病毒名称:Backdoor/SdBot.aot
中 文 名:“赛波”变种aot
病毒长度:变长
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/SdBot.aot“赛波”变种aot是利用网络弱密码共享传播的后门程序,并可通过特定IRC通道进入用户计算机。利用“挪威克”变种所开启的后门,自我复制到被感染计算机。该后门程序运行后,自我注册为服务项,并创建互斥量以确保后门程序的运行。后门程序文件自我复制到系统目录下,并修改注册表以实现后门程序随Windows的启动而启动。扫描网络,利用自带的密码字典破解网络中其他计算机的共享账号、密码,自我复制到其共享目录下。连接IRC通道,侦听黑客指令,可在被感染计算机上执行的操作有:下载并执行指定文件;结束或运行特定进程;新建或删除文件;实现端口重定向;执行DoS攻击;盗取用户系统信息;盗取指定游戏序列号等。
