該病毒採用VC語言編寫,運行後把自己複製到系統目錄下,檔案名稱為“surce.exe”。在註冊表啟動項下添加鍵值“SURCE.EXE”,從而實現開機自啟動。利用自帶的詞典猜測其它主機的IPC密碼,如果成功則把自己複製過去,開始新一輪的感染過程。病毒會以特定暱稱加入其指定的IRC頻道,為其控制端提供遠程控制服務,以達到攻擊者非法控制本地計算機的目的。
基本介紹
- 中文名:波特後門變種NY
- 外文名:Backdoor.SdBot.ny
- 警惕程度:★★★
- 依賴系統:WIN9X/NT/2000/XP
該病毒採用VC語言編寫,運行後把自己複製到系統目錄下,檔案名稱為“surce.exe”。在註冊表啟動項下添加鍵值“SURCE.EXE”,從而實現開機自啟動。利用自帶的詞典猜測其它主機的IPC密碼,如果成功則把自己複製過去,開始新一輪的感染過程。病毒會以特定暱稱加入其指定的IRC頻道,為其控制端提供遠程控制服務,以達到攻擊者非法控制本地計算機的目的。