Backdoor/SdBot.cyq
Backdoor/SdBot.cyq“賽波”變種cyq是一個利用網路共享進行傳播的後門程式,開啟被感染計算機的後門,遠程控制被感染的計算機。 “賽波”變種cyq運行後,自我複製到系統目錄下。 另外,“賽波”變種cyq還可以自升級。
名稱
Backdoor/SdBot.cyq
連結內容
Backdoor/SdBot.cyq“賽波”變種cyq是一個利用網路共享進行傳播的後門程式,開啟被感染計算機的後門,遠程控制被感染的計算機。“賽波”變種cyq運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。開啟TCP 9000連線埠,連線指定的IRC伺服器,偵聽黑客指令,盜取各種遊戲的序列號等用戶機密信息,終止與安全相關的進程,利用微軟漏洞(MS03-026、MS04-011)進行傳播等。利用密碼字典破解弱密碼,自我複製到已分享資料夾下,實現網路共享傳播。修改hosts檔案,阻止用戶對某些常見安全網站的訪問。另外,“賽波”變種cyq還可以自升級。