Backdoor/SdBot.arl

病毒名称：Backdoor/SdBot.arl

中 文 名：“赛波”变种arl

病毒长度：71043字节

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/SdBot.arl“赛波”变种arl是一个可允许黑客远程控制被感染用户计算机的后门程序。此后门程序的图标看似Windows XP的更新程序。该后门运行后，主程序文件Wupdated.exe自我复制到系统目录下。修改注册表，实现程序的开机自启。获取被感染计算机的IP地址，并试图连接网内的其它计算机。利用密码字典破解同一网段内用户共享帐号及密码。盗取木马作者指定的游戏序列号。连接黑客指定的IRC服务器，并根据黑客指令，下载其它病毒程序。可针对指定目标发起DoS攻击。