評論(0

Backdoor/SdBot.bel

標籤: 暫無標籤

病毒名稱:Backdoor/SdBot.bel
中 文 名:「賽波」變種bel
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/SdBot.bel「賽波」變種bel是一個利用Kazaa共享及mIRC傳播的後門。該後門不僅傳播給已經感染後門的用戶計算機,而且利用密碼字典破解弱密碼進行網路共享傳播。「賽波」變種bel運行后,自我複製到系統目錄下。修改註冊表,實現開機自啟。在Kazaa上創建共享目錄,利用某些常用軟體的名稱自我複製到Kazaa共享目錄下欺騙他人下載。連接指定的IRC伺服器,偵聽黑客指令,上傳或下載升級文件,終止某些殺毒軟體的進程,並可對指定目標執行DoS攻擊。在已開啟的窗口中搜索與網上銀行、在線支付相關的字元串,一經發現便開始記錄鍵擊,盜取用戶帳戶密碼,並禁止用戶通過合法帳號進行在線交易。利用密碼字典破解弱密碼共享,自我複製到共享目錄下,進行網路共享傳播。該後門還利用微軟DCOM RPC等漏洞進行傳播。另外,「賽波」變種bel釋放另一病毒以隱藏該後門在任務管理器中的進程。
上一篇[附姜白通湯]    下一篇 [陳伏]

相關評論

同義詞:暫無同義詞