“SD波特变种D（Worm.Win32.SdBoter.d）”病毒：警惕程度★★★，蠕虫病毒，通过局域网传播，依赖系统：NT/2000/XP。

感染后，病毒将自己复制到“system”目录和C盘根目录下，文件名分别为ctfmon_.exe及you.exe，并释放出一个名为config.vbs的脚本。该脚本会释放出一个不完整的EXE文件。

病毒将从当前染毒系统的IP地址进行穷举，对局域网的系统进行ipc$弱口令试探，如果连接成功，则将对目标系统进行共享枚举并将自己复制过去。

感染后尝试连接到mirc服务器的特定频道，等待远程控制者的指令。控制者可以通过mirc客户端对系统进行控制，得到cpu信息等当前系统的信息，并应用当前计算机系统作为平台进行内部网的扫描等操作。