Backdoor/SdBot.uj 是後門程式病毒,Backdoor/SdBot.uj從特定IRC伺服器的一個IRC頻道接收指令,並複製自身到系統目錄下,利用網路中的弱密碼漏洞進行傳播。
基本介紹
基本信息,傳播過程,
基本信息
Backdoor/SdBot.uj
危害等級:*
傳播過程
1.複製自身:
%System%\Winlogonn.exe
2.利用區域網路里的弱密碼進行傳播感染,複製自身到目的計算機,並可以遠程的控制病毒程式在感染的計算機上運行的時間。
\\<目的IP>\Admin$\system32\GT.exe
\\<目的IP>\c$\winnt\system32\GT.exe
3.修改註冊表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows mangement"="winlogonn.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Windows mangement"="winlogonn.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Windows mangement"="winlogonn.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows mangement"="winlogonn.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Windows mangement"="winlogonn.exe"
4.連線特定IRC伺服器上的一個IRC頻道,在此接收遠程指令:
Ntscan -- 掃描有弱密碼漏洞的計算機,然後複製自身。
Syn -- 用55808位元組的數據發動syn flood攻擊
Sysinfo -- 搜尋感染計算機上的系統信息
5.盜取下列遊戲的CD Key:
FIFA 2003
Need For Speed Hot Pursuit 2
Soldier of Fortune II
Rainbow Six III Ravenshield
Battlefield 1942 Road To Rome
Battlefield 1942
IGI 2
Counter-Strike
Unreal Tournament 2003
Half-Life