病毒名称:
Backdoor.SdBot.apb
类别: 后门程序
病毒资料:
运行之后,病毒把自己复制到系统目录下,文件名为“cracked.exe”。修改注册表实现开机自启动,且每隔60秒重新添加一次,防止用户删除。监听本地113号TCP端口等待连接,实现后门功能。
连接特定IRC服务器接受黑客的远程控制,窃取用户系统信息、游戏序列号,记录用户的键盘输入,操纵中毒电脑攻击其它电脑。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-1-5