Win32.Hack.SdBotgen是SdBotgen家族變種之一·這是一個帶後門性質的病毒家族,該家族的病毒一般會允許攻擊者通過IRC頻道使用命令來控制遠程計算機·
基本介紹
- 中文名:Win32.Hack.SdBotgen
- 外文名:Win32.Hack.SdBotgen
- 處理時間:2004-01-01
- 威脅級別:2004-01-01
- 病毒類型:黑客程式
- 編寫工具:VC++ 6.0
影響系統,危害,
影響系統
Win9x,WinNT,WinXP,Win2K
危害
傳染條件:
病毒被執行.病毒駐留記憶體,能隨系統重啟而啟動.
通過網路傳播,攻擊使用弱密碼(見下面列表)的遠程機器,複製病毒檔案MSL3232.exe過去並啟動.
admin
root
1
111
123
1234
123456
654321
!@#$
asdf
asdfgh
!@#$%
!@#$%^
!@#$%^&
!@#$%^&*
Guest
Gast
Administrateur
server
Administrator
Beheerder
super
user
password
secret
xp
nt
me
love
girl
iloveyou
tits
pussy
2600
2800
hacker
leet
l337
發作條件:
無
系統修改:
A.釋放病毒檔案SysInt32.exe到%System%目錄下.
B.在註冊表的主鍵:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中添加如下鍵值:
"Microsoft Windows System Kernel Initializer"="SysInt32.exe"
發作現象:
A.病毒駐留記憶體,能隨系統重啟而啟動.通過網路傳播.
