SD波特變種D

SD波特變種D,感染後,病毒將自己複製到“system”目錄和C糟根目錄下,檔案名稱分別為ctfmon_.exe及you.exe,並釋放出一個名為config.vbs的腳本。該腳本會釋放出一個不完整的EXE檔案。

SD波特變種D

“SD波特變種D(Worm.Win32.SdBoter.d)”病毒:警惕程度★★★,蠕蟲病毒,通過區域網路傳播,依賴系統:NT/2000/XP。
感染後,病毒將自己複製到“system”目錄和C糟根目錄下,檔案名稱分別為ctfmon_.exe及you.exe,並釋放出一個名為config.vbs的腳本。該腳本會釋放出一個不完整的EXE檔案。
病毒將從當前染毒系統的IP位址進行窮舉,對區域網路的系統進行ipc$弱口令試探,如果連線成功,則將對目標系統進行共享枚舉並將自己複製過去。
感染後嘗試連線到mirc伺服器的特定頻道,等待遠程控制者的指令。控制者可以通過mirc客戶端對系統進行控制,得到cpu信息等當前系統的信息,並套用當前計算機系統作為平台進行內部網的掃描等操作。

相關條目

SCO炸彈變種B
小郵差變種R
SCO炸彈
APL木馬
SD波特變種C
間諜蠕蟲變種CB
單點登入

相關詞條

相關搜尋

熱門詞條

聯絡我們