Backdoor/SdBot.dfa“赛波”变种dfa是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种dfa运行后，自我复制到系统目录下。修改注册表，实现开机自启。打开Ident Daemon，在TCP 113端口侦听黑客指令，终止正在运行的程序；从指定站点下载并执行特定文件；盗取用户机密信息；利用网络共享进行传播等。另外，“赛波”变种dfa还可以自升级。