Win32.Hack.SdBotgen

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

山德机器

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

影响系统:

Win9xWinNTWin2000WinXP

病毒行为:

SdBotgen家族变种之一.这是一个带后门性质的病毒家族,该家族的病毒一般会答应攻击者通过IRC频道使用命令来控制远程计算机.

编写工具:

VC++6.0

传染条件:

病毒被执行.病毒驻留内存,能随系统重启而启动.

通过网络传播,攻击使用弱密码(见下面列表)的远程机器,复制病毒文件MSL3232.exe过去并启动.

admin

root

1

111

123

1234

123456

654321

!@#$

asdf

asdfgh

!@#$%

!@#$%^

!@#$%^&

!@#$%^&*

Guest

Gast

Administrateur

server

Administrator

Beheerder

super

user

password

secret

xp

nt

me

love

girl

iloveyou

tits

pussy

2600

2800

hacker

leet

l337

发作条件:

系统修改:

A.释放病毒文件SysInt32.exe到%System%目录下.

B.在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

中添加如下键值:

"MicrosoftWindowsSystemKernelInitializer"="SysInt32.exe"

发作现象:

A.病毒驻留内存,能随系统重启而启动.通过网络传播.

B.攻击使用缺省密码或弱密码的远程计算机.

C.开启后门端口,连接到预定的IRC服务器等待攻击者的命令,攻击者能对带毒计算机进行多种高权限的操作.

D.试图执行DoS攻击.

非凡说明:

有蠕虫性质.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航