Backdoor.SdBot.rk

来源：rising 作者：出处：巧巧读书 2006-03-06 进入讨论组

病毒分类

WINDOWS下的PE病毒

病毒名称

Backdoor.SdBot.rk 　

别名

病毒长度

依赖系统

传播途径

行为类型

WINDOWS下的木马程序

感染

病毒发作

SdBot病毒变种。

运行后将自己拷贝到System目录，文件名为Spoolv.exe 。修改注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Spooler SubSystem App : Spoolv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Spooler SubSystem App : Spoolv.exe
这样每次开机病毒都能启动。

病毒带有黑客色彩，有多种传播途径。能自动扫描机器漏洞然后传播自己。能通过猜测弱口令传播
自身，内部附带了庞大的密码字典，覆盖了很多常用的密码和几乎所有常见英文单词，总共有7389个，
容易在局域网内传播。能著名聊天工具通过IRC传播。还能进行DDos攻击。

查找注册表，获得多种著名游戏的序列号，可通过邮件发送出去。

查找并结束多种进程。其中包括防火墙和杀毒进程，如：_AVP32.EXE，_AVPM.EXE，ANTI-TROJAN.EXE，
APVXDWIN.EXE，AVNT.EXE，CFINET.EXE，CLAW95CF.EXE，ESPWATCH.EXE，F-PROT95.EXE，NAVWNT.EXE，
RAV7.EXE，VET95.EXE，NAVW32.EXE，NAVAPSVC.EXE.....几乎包括了所有知名杀毒软件。

还会结束一些著名的病毒进程，如：MSBLAST.EXE，KPF4SS.EXE，KPF4GUI.EXE，EXPLORER32.EXE，
WINSOCK2.2.EXE，WINEXEC.EXE，WINDRIVER.EXE，SYSCFG32.EXE，SYSOTRAY32.EXE，RUNDDL31.EXE...
其中MSBLAST.exe是冲击波病毒。

病毒入侵机器后通过修改注册表提高机器的安全级别，并删除所有共享文件夹，使得及其难以被其他
病毒和黑客入侵。

备注

收藏 http://www.qqread.com/virusdb/o802815207.html 进入讨论组讨论。

【深度阅读】相关文章

【收藏此文】【大中小】【打印】【关闭】

较早的文章：Backdoor.VB.gd

较新的文章：Backdoor.SdBot.rq

Backdoor.SdBot.rk

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

Backdoor.SdBot.rk

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月 境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

阳春三月境内境外赏花忙