病毒名称(中文):
病毒别名:
Backdoor.SdBot.bp[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
54816
影响系统:
Win9xWinMeWinNTWin2000WinXP
病毒行为:
编写工具:
传染条件:
用户通过IRC下载木马,并运行
发作条件:
系统修改:
A、将自身复制到系统安装目录下:
%System%33332.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"ConfigurationLoader"="%System%33332.exe"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
下添加如下键值:
"ConfigurationLoader"="%System%33332.exe"
发作现象:
非凡说明:
Win32.Hack.SdBot.bp属于后门木马,客户端通过IRC来控制服务端的机器,并且可以自动从网上更新。
