病毒名称:
Backdoor.SdBot.akj
类别: 后门病毒
病毒资料:
破坏方法:
后门程序
此病毒启动后在后台隐藏运行,此病毒会在后台启动多个线程,并且会监听网络端口,此病毒还会盗取下列游戏的
CDKEY:
Command & Conquer Generals,
FIFA 2003,
Need For Speed Hot Pursuit 2,
Soldier of Fortune II - Double Helix,
Rainbow Six III RavenShield,
Battlefield 1942 Road To Rome,
Battlefield 1942,
IGI 2 Retail,
Unreal Tournament 2003,
Half-Life
此病毒可以通过聊天软件IRC被控制控制,此病毒还会在局域网内通过猜解密码的方式向其他计算机感染因此如果计算机密码比较简单的话就容易被感染。
1.修改注册表:
1
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"Microsoft Synchronization Manager" : WINANPA.EXE
2
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
"Microsoft Synchronization Manager" : WINANPA.EXE
3
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"Microsoft Synchronization Manager" : WINANPA.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-10