Backdoor/SdBot.aot“賽波”變種aot是利用網路弱密碼共享傳播的後門程式,並可通過特定IRC通道進入用戶計算機。 基本介紹 中文名:賽波”變種aot外文名:Backdoor/SdBot.aot病毒長度:變長病毒類型:後門 病毒名稱:Backdoor/SdBot.aot中 文 名:“賽波”變種aot病毒長度:變長病毒類型:後門危害等級:★★影響平台:Win 9x/2000/XP/NT/Me/2003利用“挪威克”變種所開啟的後門,自我複製到被感染計算機。該後門程式運行後,自我註冊為服務項,並創建互斥量以確保後門程式的運行。後門程式檔案自我複製到系統目錄下,並修改註冊表以實現後門程式隨Windows的啟動而啟動。掃描網路,利用自帶的密碼字典破解網路中其他計算機的共享賬號、密碼,自我複製到其已分享資料夾下。連線IRC通道,偵聽黑客指令,可在被感染計算機上執行的操作有:下載並執行指定檔案;結束或運行特定進程;新建或刪除檔案;實現連線埠重定向;執行DoS攻擊;盜取用戶系統信息;盜取指定遊戲序列號等。
