病毒名稱:Backdoor/Shodabot.c
中 文 名:“箭波”變種c
病毒長度:40960位元組
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Shodabot.c“箭波”變種c是一個利用網路共享和
微軟漏洞進行傳播的
後門。“箭波”變種c運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。開啟TCP 4467連線埠,連線指定的IRC伺服器,偵聽黑客指令,下載特定檔案,利用微軟漏洞(MS04-011、MS03-026、MS02-061)進行傳播。利用
密碼字典破解弱密碼,自我複製到已分享資料夾下,實現網路共享傳播。另外,“箭波”變種c還把被感染的計算機作為HTTP和SOCKS的
代理伺服器,利用被感染的計算機轉發郵件。
