概述
病毒別名:Backdoor.Rbot.gen 【AVP】,W32/Sdbot.worm.gen.t 【MCAfee】
處理時間:
威脅級別:★★★
中文名稱:
病毒類型:黑客程式
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP
病毒行為:
編寫工具:VC++6.0
傳染條件:
發作條件:
系統修改:
A.將病毒自身拷貝到%System%目錄下
B.通過在註冊表主鍵:HKEY_CURRENT_USERSOFTWAREKAZAALocalContent
添加鍵值: "dir0"="012345:"
來在KaZaA檔案共享網路上建立共享
C.拷貝自身到指定的路徑下以便欺騙其他用戶下載並運行該病毒
D.將病毒添加到註冊表的啟動項:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
發作現象:無
特別說明:
該病毒是通過KaZaA檔案共享和mIRC傳播的,也會傳播到已經被其他後門木馬感染了的機器上
