病毒名称(中文):
斯伯特变种
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
66
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
SdBot系统黑客病毒
编写工具:
VC编写
传染条件:
发作条件:
系统修改:
A、病毒自我复制到系统目录:
%System%winboot32.exe
(其中,%System%在Windows95/98/Me下为C:WindowsSystem,在WindowsNT/2000下为C:WinntSystem32,在WindowsXP下为C:WindowsSystem32)
B、添加以下键值
"Win32BootSystem"="winboot32.exe"
到
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
以便病毒可随机自启动
C、通过弱密码攻击局域网中的系统,成功后上传并执行病毒。病毒上传时会生成以下文件:
c$winboot32.exe
c$winntsystem32winboot32.exe
Admin$system32winboot32.exe
D、通过注册表盗取一些正版游戏的序例号
E、通mIRC软件控制被感染的系统,可能进行以下操作:
1)上传新的病毒
2)控制被感染的系统对某个网站发起洪水攻击
3)做为代理服务器
4)收集信息
发作现象:
非凡说明: