名稱
Backdoor/Sdbot.kv病毒長度:變長
病毒類型:後門
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003Backdoor/Sdbot.kv通過網路共享和弱密碼進行傳播,還利用Mydoom安裝的後門複製自身進行傳播。病毒允許攻擊者利用特定的IRC頻道訪問感染的計算機。
內容
傳播過程及特徵:1.將自身註冊為一項服務。
2.複製自身為:
%System%\Msnss.exe
%System%\msgfix.exe
3.修改註冊表:
添加鍵值:
"Configuration Loader" = "msnss.exe""Configuration Loader" = "msgfix.exe"
到註冊表啟動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4.定位網路中的用戶,企圖用內置的密碼登入到共享源,一旦成功,便複製自身到已分享資料夾下:
IPC$\msgfix.exe
D$\msgfix.exe
print$\msgfix.exe
c$\msgfix.exe
Admin$\msgfix.exe
c$\%System%\msgfix.exe
Admin$\system32\msgfix.exe
5.允許攻擊者利用特定的IRC頻道訪問感染的計算機,並可以有下列操作:
下載並執行檔案
掃描網路進程操作(如:開始、結束、列出進程)
控制系統(如:刪除、創建、列出檔案)
執行DoS攻擊
重定向連線埠
盜取系統信息並傳送給攻擊者
6.盜取一些流行遊戲的CD Keys:
Command & Conquer Generals
FIFA 2003Need For Speed Hot Pursuit 2
Soldier of Fortune II - Double Helix
Neverwinter
Rainbow Six III RavenShieldBattlefield 1942 Road To Rome
Project IGI 2
Counter-Strike
Unreal Tournament 2003
Half-Life
