词条 | Backdoor/SdBot.uj |
释义 | Backdoor/SdBot.uj 病毒长度:45,568 字节 病毒类型:后门 危害等级:* 影响平台:Win9X/2000/XP/NT/Me/2003 Backdoor/SdBot.uj从特定IRC服务器的一个IRC频道接收指令,并复制自身到系统目录下,利用网络中的弱密码漏洞进行传播。 传播过程及特征: 1.复制自身: %System%\\Winlogonn.exe 2.利用局域网里的弱密码进行传播感染,复制自身到目的计算机,并可以远程的控制病毒程序在感染的计算机上运行的时间。 \\\\<目的IP>\\Admin$\\system32\\GT.exe \\\\<目的IP>\\c$\\winnt\\system32\\GT.exe 3.修改注册表: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "Windows mangement"="winlogonn.exe" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce] "Windows mangement"="winlogonn.exe" [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices] "Windows mangement"="winlogonn.exe" [HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] "Windows mangement"="winlogonn.exe" [HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce] "Windows mangement"="winlogonn.exe" 4.连接特定IRC服务器上的一个IRC频道,在此接收远程指令: Ntscan -- 扫描有弱密码漏洞的计算机,然后复制自身。 Syn -- 用55808字节的数据发动syn flood攻击 Sysinfo -- 搜索感染计算机上的系统信息 5.盗取下列游戏的CD Key: FIFA 2003 Need For Speed Hot Pursuit 2 Soldier of Fortune II Rainbow Six III Ravenshield Battlefield 1942 Road To Rome Battlefield 1942 IGI 2 Counter-Strike Unreal Tournament 2003 Half-Life |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。