Worm.SdBoter.k是一個通過多種途徑傳播的蠕蟲病毒,該病毒會通過郵件傳播,通過網路弱口令攻擊傳播,該病毒運行後,會生成檔案%system%\mscidaemon.com,%system%\mscidaemon.exe和,%system%\mscidaemon.dll,並添加註冊表。
基本介紹
- 外文名:Worm.SdBoter.k
- 處理時間:2005-09-14
- 病毒類型:蠕蟲
- 威脅級別:★
病毒信息,病毒行為,傳播過程,
病毒信息
病毒別名:
處理時間:2005-09-14
威脅級別:★
中文名稱:
病毒類型:蠕蟲
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
傳播過程
1,生成檔案
%system%\mscidaemon.com
%system%\mscidaemon.exe
%system%\mscidaemon.dll
2,添加註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\bb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{L9IW2QB23-CD-EDF-2-22d2-9CBD-00WSFS8AR6-9QER21QAJPM}
3,網路弱口令攻擊
用戶名:
Administrator
Guest
Owner
Root
弱密碼:
901100
pw
mypass123
mypass
pw123
admin123
mypc123 mypc
love
pwd Login
login
owner
xxx
home
zxcv
yxcv
qwer
secret
asdf
pc
win
temp123
temp
test123
test
abc
aaa
a
foobar
god
sex
root
administrator
pat
patrick
alpha
007
123abc
1234qwer
123123
121212
111111
110
0
2600
2003
2002
xp
enable
godblessyou
ihavenopass
123asd
super
Internet
computer
server
123qwe
sybase
oracle
abc123
abcd
database
passwd
pass
12
1
Password
Admin
admin
ccc
12345
12345678
letmein
2112
baseball
qwerty
7777
5150
fish
1313
shadow
1111
mustang
pussy
golf
123456
harley
6969
password
1234
4,通過網路弱口令傳播到被攻擊者以下目錄
%Root%:\Documents and Settings\All Users\Start Menu\Programs\Startup
%Root%:\WINDOWS\All Users\Start Menu\Programs\Startup
檔案名稱為mscidaemon.com
5,傳送郵件炸彈
6,IRC攻擊控制命令
oper
OPER
PASS
USER
OPEN
JOIN
KICK
302
005
001
pong
