“SD波特变种C（Worm.Win32.SdBoter.c）”病毒：警惕程度★★★，蠕虫病毒，通过局域网传播，依赖系统：NT/2000/XP。

该病毒运行后将自己复制为“system”目录下的ctfmon_.exe文件，修改注册表，在注册表启动项里添加键值ctfmon实现自启动。病毒将从当前染毒系统的IP地址进行穷举，对局域网的系统进行ipc$连接尝试，弱口令试探（654321，123456，12345，1234，pass123，sistem，wwwadmin，administrator等），如果链接成功，则将对目标系统进行共享枚举并将自己复制过去。

感染后尝试连接到mirc服务器的特定频道，等待控制者进行控制。控制者可以通过mirc客户端对系统进行控制，得到cpu信息等当前系统的信息，并应用当前计算机系统作为平台进行内部网的扫描等操作。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。