Backdoor/SdBot.dfa
Backdoor/SdBot.dfa“赛波”变种dfa是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种dfa运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开Ident Daemon,在TCP 113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种dfa还可以自升级。
© 2005- 王朝百科 版权所有
Backdoor/SdBot.dfa“赛波”变种dfa是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种dfa运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开Ident Daemon,在TCP 113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种dfa还可以自升级。