病毒名称：Backdoor/SdBot.aku

病毒长度：变长

病毒类型：后门

危害等级：*

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/SdBot.aku是一个利用网络共享弱密码传播的后门程序，加入特定IRC通道，进入其他用户计算机。开启后门，在被感染计算机中自我复制并运行。病毒运行后，可自我注册为服务项，使得即使计算机不联网，也能确保病毒程序的运行。创建互斥体"Moo"确保病毒运行时不受其他病毒的干扰。自我复制到系统目录下，并修改注册表以达到开机自启的目的。指定网络中的用户，利用自带的密码库对其进行弱密码破解，如果破解成功，则进入该用户计算机并自我复制到其共享目录下。扫描感染了“挪威克”变种的计算机，一经发现，便复制病毒程序Msgfix.exe到被感染计算机，并利用“挪威克”变种开启的后门运行Msgfix.exe程序。连接特定IRC通道，进入被感染计算机，等待并执行黑客指令，如：下载并执行特定文件、搜索网络、结束或运行特定进程、添加或删除文件、执行DoS攻击、盗取用户系统信息、盗取著名游戏序列号。如cs、未来战士、无冬之夜等。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀，防止恶性病毒攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件的系统级行为监控功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警，全方位保护用户计算机系统安全。

4、针对该病毒以及最新变种，请立即升级到最新的病毒库，并对电脑进行全盘查杀，即可消除病毒威胁。对于局域网用户，在杀毒时务必断开网络，以免病毒在局域网流窜，导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享（可使用江民杀毒软件木马一扫光中“共享管理”功能查看），在全盘杀毒后及时关闭所有共享设置，以免再遭病毒侵扰。