基本介紹
- 中文名:Backdoor/SdBot.mq
- 病毒長度:變長
- 病毒類型:後門
- 危害等級:**
Backdoor/SdBot.mq
病毒長度:變長
病毒類型:後門
危害等級:**
影響平台:Win9X/2000/XP/NT/Me
傳播過程及特徵:
1.複製自身到Windows的系統資料夾下。
2.通過修改註冊表在檔案共享軟體KaZaA下創建一個已分享檔案夾:
在HKEY_CURRENT_USER\SOFTWARE\KaZaA\LocalContent下添加"dir0"="012345:<資料夾路徑>"鍵值
3.將自身複製到已分享檔案夾中,誘騙其它用戶下載並執行黑客程式。
4.它可以進行DoS攻擊,並嘗試結束一些安全軟體的進程。
5.連線一個特定的IRC伺服器並加入一個頻道接收黑客發出的命令,接收的指令中有一個是複製自身到系統的啟動資料夾,並且在此資料夾下可能生成零位元組檔案,並使用TFTP***檔案名稱(註:*為任意數字)。
6.在註冊表啟動項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
下添加指向病毒的鍵值以隨系統啟動而運行。
8.傳送私人信息到指定的IRC伺服器,如:作業系統、IP位址、用戶名等。
9.打開一個後門連線埠。
