词条 | SD波特变种D |
释义 | “SD波特变种D(Worm.Win32.SdBoter.d)”病毒:警惕程度★★★,蠕虫病毒,通过局域网传播,依赖系统:NT/2000/XP。 感染后,病毒将自己复制到“system”目录和C盘根目录下,文件名分别为ctfmon_.exe及you.exe,并释放出一个名为config.vbs的脚本。该脚本会释放出一个不完整的EXE文件。 病毒将从当前染毒系统的IP地址进行穷举,对局域网的系统进行ipc$弱口令试探,如果连接成功,则将对目标系统进行共享枚举并将自己复制过去。 感染后尝试连接到mirc服务器的特定频道,等待远程控制者的指令。控制者可以通过mirc客户端对系统进行控制,得到cpu信息等当前系统的信息,并应用当前计算机系统作为平台进行内部网的扫描等操作。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。