病毒簡介
病毒長度:45,568 位元組
病毒類型:後門
危害等級:*
影響平台:Win9X/2000/XP/NT/Me/2003
Backdoor/SdBot.uj從特定IRC伺服器的一個IRC頻道接收指令,並複製自身到系統目錄下,利用網路中的弱密碼漏洞進行傳播。
傳播過程及特徵
1.複製自身:
%System%\Winlogonn.exe
2.利用區域網路里的弱密碼進行傳播感染,複製自身到目的計算機,並可以遠程的控制病毒程式在感染的計算機上運行的時間。
\\<目的IP>\Admin$\system32\GT.exe
\\<目的IP>\c$\winnt\system32\GT.exe
3.修改註冊表:
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"Windows mangement"="winlogonn.exe"
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce】
"Windows mangement"="winlogonn.exe"
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices】
"Windows mangement"="winlogonn.exe"
【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"Windows mangement"="winlogonn.exe"
【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce】
"Windows mangement"="winlogonn.exe"
4.連線特定IRC伺服器上的一個IRC頻道,在此接收遠程指令:
Ntscan -- 掃描有弱密碼漏洞的計算機,然後複製自身。
Syn -- 用55808位元組的數據發動syn flood攻擊
Sysinfo -- 搜尋感染計算機上的系統信息
5.盜取下列遊戲的CD Key:
FIFA 2003
Need For Speed Hot Pursuit 2
Soldier of Fortune II
Rainbow Six III Ravenshield
Battlefield 1942 Road To Rome
Battlefield 1942
IGI 2
Counter-Strike
Unreal Tournament 2003
Half-Life
