Backdoor/SdBot.fhy

病毒介紹

病毒名稱:Backdoor/SdBot.FHY
中 文 名:“賽波”變種fhy
病毒長度:86510位元組
病毒類型:後門
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003

病毒危害

Backdoor/SdBot.fhy“賽波”變種fhy是“賽波”後門家族的最新成員之一,採用Visual C++編寫,並經過加殼處理。“賽波”變種fhy運行後,在Windows目錄下釋放病毒檔案“netrfwdf.exe”。修改註冊表,實現病毒開機自動運行。在後台自動連線指定的IRC伺服器,未經授權訪問被感染的計算機,偵聽黑客指令,執行一些遠程命令來控制用戶計算機,比如系統配置進程操作等;在被感染計算機上下載特定檔案;在被感染計算機上創建FTP伺服器,通過FTP登錄用戶計算機,從而進行進一步的檔案操作;監視本地進程;掃描連線埠;利用被感染的計算機進行DoS攻擊等。

相關搜尋

熱門詞條

聯絡我們