Backdoor/SdBot.cfl

病毒名称：Backdoor/SdBot.cfl

中 文 名：“赛波”变种cfl

病毒长度：174080字节

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/SdBot.cfl“赛波”变种cfl是一个后门，利用用户操作系统漏洞和其它恶意程序进行传播，并可对指定目标执行DoS攻击。“赛波”变种cfl运行后，自我复制到系统目录下。修改注册表，实现开机自启。开启TCP 7043端口，连接特定的IRC通道，侦听黑客指令，开启本地的FTP服务器，通过IRC发送特定文件，重新启动被感染的计算机，盗取用户计算机系统信息等。利用密码字典破解弱密码，自我复制到系统目录下，进行网络共享传播。通过端口扫描，搜索有漏洞的用户计算机，利用微软漏洞和其它恶意程序进行传播。终止一些与安全相关的进程。另外，“赛波”变种cfl还可以盗取被感染计算机上各种软件的序列号。