基本介紹
- 中文名:“賽波”變種cdp
- 外文名:Backdoor/SdBot.cdp
- 病毒長度:可變
- 病毒類型:後門
病毒信息,病毒介紹,
病毒信息
病毒名稱:Backdoor/SdBot.cdp
中 文 名:“賽波”變種cdp
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平台:Win NT/2000/XP
病毒介紹
Backdoor/SdBot.cdp“賽波”變種cdp是一個後門,不僅利用多個微軟漏洞進行傳播,而且利用密碼字典破解弱密碼進行網路共享傳播。“賽波”變種cdp運行後,自我複製到系統目錄下,檔案名稱隨機生成。修改註冊表,實現開機自啟。創建一個服務,在啟動資料夾下自動運行。掃描有漏洞的用戶計算機,開啟特定的TCP連線埠,利用微軟漏洞進行傳播。利用自己的IRC客戶端連線特定的IRC伺服器,偵聽黑客指令,下載並執行特定檔案,盜取用戶計算機系統信息和各種遊戲的序列號,對指定目標執行DoS攻擊等。連線網路共享,利用密碼字典破解弱密碼進行網路共享傳播。修改hosts檔案,阻止用戶對一些常見安全網站的訪問。另外,“賽波”變種cdp還可以終止某些防毒軟體和防火牆的進程。
