病毒名称(中文):
病毒别名:
Backdoor.SdBot.dc[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
159744
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、将病毒自身拷贝到%system%Execdll32.exe
B、在注册表中以下位置添加相要害值,以便系统启动时自动加载病毒。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
"SystemExecutableDLLLibrary"="EXECDLL32.exe"
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"SystemExecutableDLLLibrary"="EXECDLL32.exe"
C、随机生成IP地址,以Administrator为用户名、密码为空登陆该UP地址对应的目标机器,假如密码通过验证,病毒代码将获得目标机器的治理员权限,并将病毒文件拷贝到目标机器的%system%目录,并执行。
发作现象:
非凡说明: