Win32/Petribot是一種IRC控制後門的蠕蟲,能夠未經授權的訪問被感染機器。
基本介紹
- 中文名:Win32.Petribot.ADI添加概述 添加基本信息欄
- 外文名:W32/Sdbot!ITW#1889 (WildList),
- 病毒屬性:蠕蟲病毒
- 危害性:中等危害
病毒名稱,具體介紹,
病毒名稱
蠕蟲病毒Win32.Petribot.ADI
其它名稱: Backdoor.Win32.SdBot.xd (Kaspersky), W32.Spybot.Worm (Symantec), W32/Tilebot-IB (Sophos)
流行程度:中
具體介紹
病毒特性:
Win32/Petribot.ADI是大小為52,617位元組的Win32可運行程式,具有以下特徵:
運行時,這個變體複製"winlogon.exe" 到 %System%目錄,為了在每次系統啟動時運行,作為一個服務載入這個檔案:
Service name: WINLOGON
Display name: Windows NT Logon Application
Path to executable: %System%\winlogon.exe
Startup type: Automatic
註:'%System %'是一個可變的路徑。病毒通過查詢作業系統來決定當前系統資料夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System。
