Worm.SdBot.dc

病毒别名：Backdoor.SdBot.dc [AVP]

处理时间：

威胁级别：★

中文名称：

病毒类型：蠕虫

影响系统：Win9x/Win2K/WinXP/Windows Server 2003

病毒行为:

编写工具：

传染条件:

发作条件:

系统修改:

A、将病毒自身拷贝到 %system%Execdll32.exe

B、在注册表中以下位置添加相关键值，以便系统启动时自动加载病毒。

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

"System Executable DLL Library" = "EXECDLL32.exe"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"System Executable DLL Library" = "EXECDLL32.exe"

C、随机生成IP地址，以Administrator为用户名、密码为空登陆该UP地址对应的目标机器，如果密码通过验证，病毒代码将获得目标机器的管理员权限，并将病毒文件拷贝到目标机器的 %system% 目录，并执行。

发作现象:

特别说明: