Backdoor/SdBot.cyq“賽波”變種cyq是一個利用網路共享進行傳播的後門程式,開啟被感染計算機的後門,遠程控制被感染的計算機。
基本介紹
- 中文名:“賽波”變種cyq
- 外文名:Backdoor/SdBot.cyq
- 類型:網路病毒
- 傳播方式:利用網路共享進行傳播的後門程式
病毒介紹
Backdoor/SdBot.cyq“賽波”變種cyq是一個利用網路共享進行傳播的後門程式,開啟被感染計算機的後門,遠程控制被感染的計算機。“賽波”變種cyq運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。開啟TCP 9000連線埠,連線指定的IRC伺服器,偵聽黑客指令,盜取各種遊戲的序列號等用戶機密信息,終止與安全相關的進程,利用微軟漏洞(MS03-026、MS04-011)進行傳播等。利用密碼字典破解弱密碼,自我複製到已分享資料夾下,實現網路共享傳播。修改hosts檔案,阻止用戶對某些常見安全網站的訪問。另外,“賽波”變種cyq還可以自升級。
