SD波特變種C

該病毒運行後將自己複製為“system”目錄下的ctfmon_.exe檔案，修改註冊表，在註冊表啟動項里添加鍵值ctfmon實現自啟動。病毒將從當前染毒系統的IP位址進行窮舉，對區域網路的系統進行ipc$連線嘗試，弱口令試探（654321，123456，12345，1234，pass123，sistem，wwwadmin，administrator等），如果連結成功，則將對目標系統進行共享枚舉並將自己複製過去。

感染後嘗試連線到mirc伺服器的特定頻道，等待控制者進行控制。控制者可以通過mirc客戶端對系統進行控制，得到cpu信息等當前系統的信息，並套用當前計算機系統作為平台進行內部網的掃描等操作。

反病毒專家建議：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。