病毒名称(中文):
山德机器
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
SdBotgen家族变种之一.这是一个带后门性质的病毒家族,该家族的病毒一般会答应攻击者通过IRC频道使用命令来控制远程计算机.
编写工具:
VC++6.0
传染条件:
病毒被执行.病毒驻留内存,能随系统重启而启动.
通过网络传播,攻击使用弱密码(见下面列表)的远程机器,复制病毒文件MSL3232.exe过去并启动.
admin
root
1
111
123
1234
123456
654321
!@#$
asdf
asdfgh
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*
Guest
Gast
Administrateur
server
Administrator
Beheerder
super
user
password
secret
xp
nt
me
love
girl
iloveyou
tits
pussy
2600
2800
hacker
leet
l337
发作条件:
无
系统修改:
A.释放病毒文件SysInt32.exe到%System%目录下.
B.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中添加如下键值:
"MicrosoftWindowsSystemKernelInitializer"="SysInt32.exe"
发作现象:
A.病毒驻留内存,能随系统重启而启动.通过网络传播.
B.攻击使用缺省密码或弱密码的远程计算机.
C.开启后门端口,连接到预定的IRC服务器等待攻击者的命令,攻击者能对带毒计算机进行多种高权限的操作.
D.试图执行DoS攻击.
非凡说明:
有蠕虫性质.