Backdoor/SdBot.aku是一個利用網路共享弱密碼傳播的後門程式,加入特定IRC通道,進入其他用戶計算機。
基本介紹
- 外文名:Backdoor/SdBot.aku
- 病毒長度:變長
- 病毒類型:後門
- 影響平台:Win9X/2000/XP/NT/Me/2003
病毒名稱:Backdoor/SdBot.aku
危害等級:*
開啟後門,在被感染計算機中自我複製並運行。病毒運行後,可自我註冊為服務項,使得即使計算機不聯網,也能確保病毒程式的運行。創建互斥體"Moo"確保病毒運行時不受其他病毒的干擾。自我複製到系統目錄下,並修改註冊表以達到開機自啟的目的。指定網路中的用戶,利用自帶的密碼庫對其進行弱密碼破解,如果破解成功,則進入該用戶計算機並自我複製到其已分享資料夾下。掃描感染了“挪威克”變種的計算機,一經發現,便複製病毒程式Msgfix.exe到被感染計算機,並利用“挪威克”變種開啟的後門運行Msgfix.exe程式。連線特定IRC通道,進入被感染計算機,等待並執行黑客指令,如:下載並執行特定檔案、搜尋網路、結束或運行特定進程、添加或刪除檔案、執行DoS攻擊、盜取用戶系統信息、盜取著名遊戲序列號。如cs、未來戰士、無冬之夜等。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
4、針對該病毒以及最新變種,請立即升級到最新的病毒庫,並對電腦進行全盤查殺,即可消除病毒威脅。對於區域網路用戶,在防毒時務必斷開網路,以免病毒在區域網路流竄,導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享(可使用江民防毒軟體木馬一掃光中“共享管理”功能查看),在全盤防毒後及時關閉所有共享設定,以免再遭病毒侵擾。