運行後,病毒會複製自身到系統目錄,檔案名稱為“syscall.exe”。在註冊表啟動項添加“microsoft Startup”鍵值,使病毒能隨著系統的啟動而自動運行。頻繁連線預定伺服器的46147連線埠,試圖建立連線,等待攻擊者的遠程控制命令。
基本介紹
- 中文名:波特後門變種NB
- 外文名:Backdoor.SdBot.nb
- 警惕程度:★★★
- 依賴系統:WIN9X/NT/2000/XP
運行後,病毒會複製自身到系統目錄,檔案名稱為“syscall.exe”。在註冊表啟動項添加“microsoft Startup”鍵值,使病毒能隨著系統的啟動而自動運行。頻繁連線預定伺服器的46147連線埠,試圖建立連線,等待攻擊者的遠程控制命令。