SD波特變種D
“SD波特變種D(Worm.Win32.SdBoter.d)”病毒:警惕程度★★★,蠕蟲病毒,通過區域網路傳播,依賴系統:NT/2000/XP。
感染後,病毒將自己複製到“system”目錄和C糟根目錄下,檔案名稱分別為ctfmon_.exe及you.exe,並釋放出一個名為config.vbs的腳本。該腳本會釋放出一個不完整的EXE檔案。
病毒將從當前染毒系統的IP位址進行窮舉,對區域網路的系統進行ipc$弱口令試探,如果連線成功,則將對目標系統進行共享枚舉並將自己複製過去。
感染後嘗試連線到mirc伺服器的特定頻道,等待遠程控制者的指令。控制者可以通過mirc客戶端對系統進行控制,得到cpu信息等當前系統的信息,並套用當前計算機系統作為平台進行內部網的掃描等操作。
