病毒名称：Backdoor/SdBot.cdp

中 文 名：“赛波”变种cdp

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win NT/2000/XP

Backdoor/SdBot.cdp“赛波”变种cdp是一个后门，不仅利用多个微软漏洞进行传播，而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种cdp运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。创建一个服务，在启动文件夹下自动运行。扫描有漏洞的用户计算机，开启特定的TCP端口，利用微软漏洞进行传播。利用自己的IRC客户端连接特定的IRC服务器，侦听黑客指令，下载并执行特定文件，盗取用户计算机系统信息和各种游戏的序列号，对指定目标执行DoS攻击等。连接网络共享，利用密码字典破解弱密码进行网络共享传播。修改hosts文件，阻止用户对一些常见安全网站的访问。另外，“赛波”变种cdp还可以终止某些杀毒软件和防火墙的进程。