“SdBot”查询结果
Backdoor/SdBot.acl病毒类型:后门传播方式:网络病毒大小:57344字节危害等级:**Backdoor/SdBot.acl通过共享、弱口令和MyDoom蠕虫后门进行传播,利用mIRC聊天软件接收远程黑客命令,可在用户机器上进行文件下载、上传、执行等操作;黑客还可以遥控被感染计算机向一个或多个目标发动DoS攻击,耗尽CPU资源。同时,该病毒还搜集用户机器上的游戏CDKey、Email 详情>>
Backdoor/SdBot.add病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/MeBackdoor/SdBot.add连接IRC服务器并等待接收攻击者发出的指令,病毒运行后复制自身到系统目录,加载到注册表启动项,删除共享目录,并通过IRC服务器接受攻击者发出的后门安装、下载并执行文件、结束进程、运行socks代理服务器、盗取游戏帐号等指令。 详情>>
病毒名称:Backdoor/SdBot.afz病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.afz的传播方式主要有加入IRC频道及网络共享。该病毒可连接特定IRC服务器,等待攻击指令。可开启后门。对随机生成的IP地址进行攻击。并可执行DoS攻击。针对以上病毒,江民反病毒中心建议广大电脑用户:1、请立即升级江民杀毒软件 详情>>
病毒名称:Backdoor/SdBot.ahz病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.ahz的传播方式主要有加入IRC频道及网络共享。该病毒可连接特定IRC服务器,等待攻击指令。可开启后门。对随机生成的IP地址进行攻击。并可执行DoS攻击。针对以上病毒,江民反病毒中心建议广大电脑用户:1、请立即升级江民杀毒软件 详情>>
病毒名称:Backdoor/SdBot.aiz病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.aiz的传播方式主要有加入IRC频道及网络共享。该病毒可连接特定IRC服务器,等待攻击指令。可开启后门。对随机生成的IP地址进行攻击。并可执行DoS攻击。针对以上病毒,江民反病毒中心建议广大电脑用户:1、请立即升级江民杀毒软件 详情>>
病毒名称:Backdoor/SdBot.aku病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.aku是一个利用网络共享弱密码传播的后门程序,加入特定IRC通道,进入其他用户计算机。开启后门,在被感染计算机中自我复制并运行。病毒运行后,可自我注册为服务项,使得即使计算机不联网,也能确保病毒程序的运行。创建互斥体"Moo" 详情>>
病毒名称:Backdoor/SdBot.aot中文名:“赛波”变种aot病毒长度:变长病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.aot“赛波”变种aot是利用网络弱密码共享传播的后门程序,并可通过特定IRC通道进入用户计算机。利用“挪威克”变种所开启的后门,自我复制到被感染计算机。该后门程序运行后,自我注册为服务项,并创建互 详情>>
病毒名称:Backdoor/SdBot.ata中文名:“赛波”变种ata病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.ata“赛波”变种ata是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种ata运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bel中文名:“赛波”变种bel病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bel“赛波”变种bel是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bel运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bnd中文名:“赛波”变种bnd病毒长度:67072字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bnd“赛波”变种bnd是一个利用特定的IRC通道远程控制被感染用户计算机的后门。“赛波”变种bnd运行后,自我复制到系统目录下,文件名是symantec32.exe。修改注册表,实现开机自 详情>>
病毒名称Backdoor/SdBot.brr病毒类型后门危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述这是一个后门病毒。 详情>>
病毒名称:Backdoor/SdBot.bwa中文名:“赛波”变种bwa病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bwa“赛波”变种bwa是是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bwa运行后,自我复制到系统 详情>>
病毒名称:Backdoor/SdBot.bwg中文名:“赛波”变种bwg病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bwg“赛波”变种bwg是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bwg运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bwx中文名:“赛波”变种bwx病毒长度:95744字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bwx“赛波”变种bwx是一个利用特定的IRC通道侦听黑客指令的后门。“赛波”变种bwx运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP6667端口,连接指定的IRC服务器 详情>>
病毒名称:Backdoor/SdBot.ccp中文名:“赛波”变种ccp病毒长度:53248字节病毒类型:后门危害等级:★★影响平台:WinNT/2000/XPBackdoor/SdBot.ccp“赛波”变种ccp是一个利用密码字典破解弱密码进行网络共享传播的后门。“赛波”变种ccp运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启特定的TCP端口,连接指定站点,利用自己的IRC客户端连 详情>>
病毒名称:Backdoor/SdBot.fhy中文名:“赛波”变种fhy病毒长度:86510字节病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.fhy“赛波”变种fhy是“赛波”后门家族的最新成员之一,采用VisualC++编写,并经过加壳处理。“赛波”变种fhy运行后,在Windows目录下释放病毒文件“netrfwdf.exe 详情>>
Backdoor/Sdbot.gb病毒长度:不定病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003病毒描述:Backdoor/Sdbot.gb通过网络共享进行传播,对随机产生的IP地址进行攻击,利用IRC弱口令连接到远程目标系统,并以特定的昵称登录指定的IRC频道,进行远程控制。偷窃本地机器上一些正版软件的序列号,执行DoS攻击,此外还具有后门功能。 详情>>
Backdoor/SdBot.gt病毒长度:41KB病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.gt是用VisualC++编写并经UPX压缩过的后门病毒,通过容易破解密码的网络共享进行传播,并在特定的IRC服务器的一个IRC频道接收指令。达到未经授权便可以远程访问感染病毒计算机的目的。传播过程及特征:1.复制自身为:%Syste 详情>>
病毒名称:Backdoor/SdBot.jq中文名:“赛波”变种jq病毒长度:90624字节病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/XP/2003Backdoor/SdBot.jq“赛波”变种jq是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种jq运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令 详情>>
Backdoor/SdBot.jy病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.jy通过网络共享进行传播。传播过程及特征:通过共享网络进行传播对随机产生的IP地址进行攻击用基本的身份验证和弱用户名/密码连接远程系统打开后门端口打开并连接到特定的IRC服务器,然后再次等候攻击者发出的指令进行拒绝服务(DoS)攻击注:% 详情>>
Backdoor/Sdbot.kv病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/Sdbot.kv通过网络共享和弱密码进行传播,还利用Mydoom安装的后门复制自身进行传播。病毒允许攻击者利用特定的IRC频道访问感染的计算机。传播过程及特征:1.将自身注册为一项服务。2.复制自身为:%System%\\Msnss.exe%Syst 详情>>
Backdoor/SdBot.mq病毒长度:变长病毒类型:后门危害等级:**影响平台:Win9X/2000/XP/NT/MeBackdoor/SdBot.mq通过KaZaA文件共享和mIRC进行传播,还传播给已经感染后门木马病毒的系统,利用IRC服务器指定的频道监听黑客指令。传播过程及特征:1.复制自身到Windows的系统文件夹下。2.通过修改注册表在文件共享软件KaZaA下创建一个共享文件夹: 详情>>
Backdoor/SdBot.uj病毒长度:45,568字节病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.uj从特定IRC服务器的一个IRC频道接收指令,并复制自身到系统目录下,利用网络中的弱密码漏洞进行传播。传播过程及特征:1.复制自身:%System%\\Winlogonn.exe2.利用局域网里的弱密码进行传播感染,复制自身 详情>>
病毒别名:处理时间:2005-09-19威胁级别:★中文名称:病毒类型:黑客程序影响系统:Win9x/ME,Win2000/NT,WinXP,Win2003病毒行为:该病毒是一个后门木马,该病毒运行后,拷贝自身到%system%\\poker3.exe,然后添加启动项,使自身能够开机启动;该病毒通过IRC聊天室接受黑客命令;该病毒会盗取一些软件、游戏的cdkey。1,生成文件%system%\\p 详情>>
病毒别名:处理时间:威胁级别:★中文名称:斯波特病毒类型:蠕虫影响系统:Windows95/98/ME,WindowsNT,Windows2000,Window病毒行为:编写工具:传染条件:用户通过IRC下载木马,并运行发作条件:系统修改:A、将自身复制到系统安装目录下:%System%smsc.exeB、在注册表主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWind 详情>>
Backdoor.SdBot.bzv“赛波”变种bzv是一个利用操作系统漏洞进行传播的后门。“赛波”变种bzv运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端连接指定的IRC服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号,并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其 详情>>
简介病毒描述行为分析清除方案简介病毒名称:Backdoor.Win32.SdBot.afg..病毒类型:后门类危害等级:中文件长度:69,632字节文件MD5:70CD79E91FB5AD6B7FF3FB424C089B6A公开范围:完全公开感染系统:Win9x以上所有版本加壳类型:PE_Patch、UPX开发工具:MicrosoftVisualC++6.0病毒描述该病毒属后门类。为了迷惑用户,修 详情>>
该病毒运行后,衍生病毒文件到系统程序目录下。添加注册表自动运行项与系统服务项以实现随机引导病毒体。创建大量线程用于扫描用户所在网络,若发现存在默认共享或弱口令则传播自身。此病毒为一个利用Windows平台下IRC协议的网络蠕虫,受感染用户可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、FTP等行为。概述行为分析清除方案概述病毒名称:Backdoor.Win32.SdBot. 详情>>
参见:msn机器人 详情>>
病毒名称:Backdoor/SdBot.alu中文名:“赛波”变种alu病毒长度:变长病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.alu“赛波”变种alu是利用网络弱密码共享传播的后门程序,并可通过特定IRC通道进入用户计算机。利用“挪威克”变种所开启的后门,自我复制到被感染计算机。该后门程序运行后,自我注册为服务项,并创建互 详情>>
病毒名称:Backdoor/SdBot.apt中文名:“赛波”变种apt病毒长度:变长病毒类型:后门危害等级:★影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.apt“赛波”变种apt是主要通过IRC通道执行黑客指令的后门程序。程序运行后,首先自我复制到系统目录下。修改注册表,以实现开机自启。开启后门,连接黑客指定IRC通道,侦听黑客指令:下载并执行特定文件 详情>>
病毒名称:Backdoor/SdBot.apv中文名:“赛波”变种apv病毒长度:67K左右病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.apv“赛波”变种apv是一个主要通过网络共享传播的后门程序,可允许黑客远程非授权进入被感染用户计算机。程序运行后,在系统目录下创建病毒主程序文件,修改注册表,实现后门程序的开机自启。侦听黑客 详情>>
病毒名称:Backdoor/SdBot.aqh中文名:“赛波”变种aqh病毒长度:51K左右病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.aqh“赛波”变种aqh是一个利用网络共享弱密码进行传播的网络蠕虫。病毒运行后,在系统目录下创建病毒主程序副本scvhvst.exe及csrs.exe。修改注册表,以实现后门程序随Window 详情>>
病毒名称:Backdoor/SdBot.arf中文名:“赛波”变种arf病毒长度:67514字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.arf“赛波”变种arf是一个主要通过网络共享传播的后门程序,可允许黑客远程非授权远程进入用户计算机。该后门程序运行后,在系统目录下创建程序文件副本。修改注册表,实现程序的开机自启。通过T 详情>>
病毒名称:Backdoor/SdBot.arl中文名:“赛波”变种arl病毒长度:71043字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.arl“赛波”变种arl是一个可允许黑客远程控制被感染用户计算机的后门程序。此后门程序的图标看似WindowsXP的更新程序。该后门运行后,主程序文件Wupdated.exe自我复制到系统 详情>>
病毒名称:Backdoor/SdBot.avm中文名:“赛波”变种avm病毒长度:变长病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.avm“赛波”变种avm是通过Kazaa共享及mIRC传播的后门程序。可连接IRC服务器,加入指定IRC通道,侦听黑客指令。程序运行后,先自我复制到系统目录及Windows启动目录下,以实现开机自启 详情>>
病毒名称:Backdoor/SdBot.axe中文名:“赛波”变种axe病毒长度:变长病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.axe“赛波”变种axe是通过Kazaa共享及mIRC传播的后门程序。可连接IRC服务器,加入指定IRC通道,侦听黑客指令。程序运行后自我复制到系统目录及Windows启动目录下,以实现开机自启。修 详情>>
病毒名称:Backdoor/SdBot.azk中文名:“赛波”变种azk病毒长度:46708字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.azk“赛波”变种azk是一个可远程进入被感染用户计算机盗取机密信息的后门程序。该后门运行后,在系统目录下创建多个病毒副本。修改注册表,实现开机自启。通过记录键击,盗取用户机密信息,并将盗取 详情>>
病毒名称:Backdoor/SdBot.baw中文名:“赛波”变种baw病毒长度:可变病毒类型:蠕虫危害等级:★★影响平台:Win2003/2000/98/95/ME/NT/XPBackdoor/SdBot.baw“赛波”变种baw是蠕虫Backdoor/SdBot家族之一,它利用KazaA共享程序及mIRC聊天室进行传播。该蠕虫的传播方式有两种:(1)传染给已经感染后门的用户计算机(2)利用弱口 详情>>
病毒名称:Backdoor/SdBot.bfy中文名:“赛波”变种bfy病毒长度:104448字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bfy“赛波”变种bfy是一个利用密码字典破解弱密码进行网络共享传播的后门,开启被感染计算机的后门,利用特定的IRC通道远程控制用户计算机。“赛波”变种bfy运行后,自我复制到系统目录下 详情>>
病毒名称:Backdoor/SdBot.bhb中文名:“赛波”变种bhb病毒长度:26624字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bhb“赛波”变种bhb是一个开启IRC通道,利用微软漏洞进行传播的后门。“赛波”变种bhb运行后,自我复制到系统目录下,文件名为*.exe。修改注册表,实现开机自启。连接指定的IRC服务 详情>>
病毒名称:Backdoor/SdBot.biy中文名:“赛波”变种biy病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.biy“赛波”变种biy是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种biy运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bk中文名:“赛波”变种bk病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.bk“赛波”变种bk是一个未经授权远程访问用户计算机的后门程序。“赛波”变种bk运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。开启TCP6667端口,连接指定的IRC服务器,未经授权访问用 详情>>
病毒名称:Backdoor/SdBot.bmh中文名:“赛波”变种bmh病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bmh“赛波”变种bmh是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bmh运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bno中文名:“赛波”变种bno病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bno“赛波”变种bno是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bno运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bph中文名:“赛波”变种bph病毒长度:66857字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bph“赛波”变种bph是一个利用密码字典破解弱密码共享自我复制到被感染计算机上的后门程序。“赛波”变种bph运行后,自我复制到系统目录下,文件名是symantec32.exe。修改注册表 详情>>
病毒名称:Backdoor/SdBot.btn中文名:“赛波”变种btn病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.btn“赛波”变种btn是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种btn运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/PcClient.cm中文名:“友好客户”变种cm病毒长度:可变病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/PcClient.cm“友好客户”变种cm是一个开启被感染计算机后门、盗取用户机密信息的后门程序。“友好客户”变种cm运行后,在系统目录下和Windows目录下创建病毒文件。修改注册表,实现开机自启。打开系 详情>>
病毒名称:Backdoor/SdBot.byb中文名:“赛波”变种byb病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.byb“赛波”变种byb是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种byb运行后,自我复制到系统目 详情>>
Backdoor/SdBot.cbx“赛波”变种cbx是一个允许黑客完全控制被感染计算机的后门,利用网络共享进行传播。“赛波”变种cbx运行后,自我复制到Windows目录下。自我删除病毒文件,并自我注册为系统服务,实现开机自启。破坏Windows防火墙,终止某些与安全相关的服务,限制对某些站点的访问,降低被感染计算机上的安全设置。开启被感染计算机的后门,并在后台秘密运行病毒文件,侦听黑客指令,连 详情>>
病毒名称:Backdoor/SdBot.cdp中文名:“赛波”变种cdp病毒长度:可变病毒类型:后门危害等级:★★影响平台:WinNT/2000/XPBackdoor/SdBot.cdp“赛波”变种cdp是一个后门,不仅利用多个微软漏洞进行传播,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种cdp运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。创建一个服务,在启动 详情>>
运行机理传播过程及特征Backdoor/SdBot.ce别名:W32.HLLW.Moega,W32/Sluter.worm.gen,Backdoor.Sdbot.gen,W32/Sdbot.worm.gen病毒长度:变长病毒类型:后门危害等级:★影响平台:Win9X/2000/XP/NT/Me运行机理Backdoor/SdBot.ce通过局域网传播,尝试打开139和445端口盗取系统信息。该病毒及 详情>>
病毒名称:Backdoor/SdBot.cef中文名:“赛波”变种cef病毒长度:可变病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.cef“赛波”变种cef是一个利用特定的IRC通道进行网络共享传播的后门。“赛波”变种cef运行后,开启特定端口,连接指定的IRC服务器,侦听黑客指令,利用默认的用户名及其密码或弱密码连接远程的用户计 详情>>
病毒名称:Backdoor/SdBot.cfg中文名:“赛波”变种cfg病毒长度:可变病毒类型:后门危害等级:★★影响平台:WinNT/2000/XPBackdoor/SdBot.cfg“赛波”变种cfg是一个利用用户操作系统漏洞进行传播的后门。“赛波”变种cfg运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端 详情>>
病毒名称:Backdoor/SdBot.cfl中文名:“赛波”变种cfl病毒长度:174080字节病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.cfl“赛波”变种cfl是一个后门,利用用户操作系统漏洞和其它恶意程序进行传播,并可对指定目标执行DoS攻击。“赛波”变种cfl运行后,自我复制到系统目录下。修改注册表,实现开机自启。开 详情>>
Backdoor/SdBot.chj“赛波”变种chj是一个利用密码字典破解弱密码共享,实现网络共享传播的后门。“赛波”变种chj运行后,自我复制到系统目录下。修改注册表,实现开机自启。利用密码字典破解弱密码,自我复制到下列共享目录下,实现网络共享传播。自我注册为服务,致使用户注销计算机之后“赛波”变种chj还可以继续运行。利用特定的IRC通道未经授权访问用户计算机,侦听黑客指令,下载并执行特定文 详情>>
Backdoor/SdBot.cyq“赛波”变种cyq是一个利用网络共享进行传播的后门程序,开启被感染计算机的后门,远程控制被感染的计算机。“赛波”变种cyq运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP9000端口,连接指定的IRC服务器,侦听黑客指令,盗取各种游戏的序列号等用户机密信息,终止与安全相关的进程,利用微软漏洞(MS03-026、MS04-011)进行传播等。利用 详情>>
病毒名称:Backdoor/SdBot.da中文名:“赛波”变种da病毒长度:可变病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.da“赛波”变种da是一个利用网络共享和用户计算机系统漏洞进行传播的后门程序。“赛波”变种da运行后,自我复制到系统目录下。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。连接特定的I 详情>>
Backdoor/SdBot.dch“赛波”变种dch是一个后门,利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。“赛波”变种dch运行后,自我复制到系统目录下。修改注册表,实现开机自启。在被感染计算机上创建指定服务,并自我设置为开机自启。侦听黑客指令,利用自己的IRC客户端连接指定的IRC通道,下载并执行特定文件,盗取被感染计算机上有效的邮箱地址、各种游戏的序列号等机密信息,终止 详情>>
Backdoor/SdBot.dfa“赛波”变种dfa是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种dfa运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种dfa还可以自升级。 详情>>
Backdoor/SdBot.dgp“赛波”变种dgp是一个利用Kazaa共享及mIRC传播的后门。“赛波”变种dgp不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“赛波”变种dgp运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦 详情>>
病毒名称:Backdoor/SdBot.dlo中文名:“赛波”变种dlo病毒长度:可变病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.dlo“赛波”变种dlo是一个利用密码字典破解弱密码共享,实现网络共享传播的后门。“赛波”变种dlo运行后,自我复制到系统目录下。修改注册表,实现开机自启。利用密码字典破解弱密码,自我复制到下列共享目 详情>>
Backdoor/SdBot.dob“赛波”变种dob是一个利用网络共享和用户计算机系统漏洞进行传播的后门程序。“赛波”变种dob运行后,自我复制到系统目录下。修改注册表,实现开机自启。修改hosts文件,阻止用户对某些常见安全网站的访问。终止某些与安全相关的进程。连接指定的IRC服务器,侦听黑客指令,重新启动用户计算机;终止Windows服务;利用微软漏洞进行传播;对指定目标执行DoS攻击等。利 详情>>
Backdoor/SdBot.drc“赛波”变种drc是一个利用网络共享和用户计算机系统漏洞进行传播的后门程序。“赛波”变种drc运行后,自我复制到系统目录下。修改注册表,实现开机自启。修改hosts文件,阻止用户对某些常见安全网站的访问。终止某些与安全相关的进程。连接指定的IRC服务器,侦听黑客指令,重新启动用户计算机;终止Windows服务;利用微软漏洞进行传播;对指定目标执行DoS攻击等。利 详情>>
Backdoor/SdBot.dxd“赛波”变种dxd是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种dxd运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或 详情>>
Backdoor/SdBot.eap“赛波”变种eap是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种eap运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种eap还可以自升级。 详情>>
Backdoor/SdBot.efp“赛波”变种efp是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种efp运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种efp还可以自升级。 详情>>
病毒名称:Backdoor/SdBot.ffc中文名:“赛波”变种ffc病毒长度:53248字节病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XPBackdoor/SdBot.ffc“赛波”变种ffc是一个利用群发带毒邮件进行传播的后门。“赛波”变种ffc运行后,自我复制到Windows目录下,文件名随机生成,后缀是.com。修改注册表,实现开机自启。侦听黑客指令,从Mi 详情>>
病毒名称:Backdoor/SdBot.frk中文名:“赛波”变种frk病毒长度:241664字节病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.frk“赛波”变种frk是“赛波”后门家族的最新成员之一,通过加壳来保护自己,防止被查杀。“赛波”变种frk运行后,自我复制到被感染计算机的指定目录下,修改病毒文件的创建时间来隐藏自我。修 详情>>
病毒别名:Backdoor.SdBot.gen[AVP]处理时间:威胁级别:★★中文名称:山德机器病毒类型:黑客程序影响系统:Win9x/WinNT/Win2K/WinXP/Win2003病毒行为:编写工具:vc编写,upx压缩传染条件:通过irc和KaZaA共享目录进行传播,诱使用户下载并误运行发作条件:利用了下列漏洞:DCOMRPC:TCP端口135WindowsLocalSecurityAu 详情>>
病毒别名:Backdoor.SdBot.bp[AVP]处理时间:威胁级别:★中文名称:病毒类型:黑客程序影响系统:Windows95/98/ME,WindowsNT,Windows2000,Window病毒行为:编写工具:传染条件:用户通过IRC下载木马,并运行发作条件:系统修改:A、将自身复制到系统安装目录下:%System%33332.exeB、在注册表主键:HKEY_LOCAL_MACHIN 详情>>
概述病毒行为概述病毒别名:处理时间:2005-07-20威胁级别:★★★中文名称:Bot幽灵病毒类型:黑客程序影响系统:病毒行为这是一种集IRC后门、蠕虫功能于一体的,通过网络共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒会尝试通过弱密码登陆目标系统。病毒还会在感染的电脑上打开后门接收攻击者发出的指令,然后连接特定的IRC服务器通 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003病毒行为:编写工具:VC6.0传染条件:发作条件:系统修改:A、在系统目录添加一下文件:%System%MSGFIX.EXEB、在注册表主键添加以下键值:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:斯伯特变种病毒类型:黑客程序影响系统:Win9x/Win2000/WinXP/WindowsServer2003病毒行为:SdBot系统黑客病毒编写工具:VC编写传染条件:发作条件:系统修改:A、病毒自我复制到系统目录:%System%winboot32.exe(其中,%System%在Windows95/98/Me下为C:WindowsSystem,在 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:山德机器变种NZ病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:这是一个后门程序,会使用户机器受到远程控制。如会盗取用户机器上正版游戏的CDkey、使受害机器成为控制者对指定网站发动DOS攻击的帮凶、上传新病毒等。该病毒可以通过穷举的方式暴力破解局域网上主机的密码来传播,也可以通过MyDoom病毒的后门传播,所以用户在不知不觉之间可能就会被局 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:这是一个后门程序,会使用户机器受到远程控制。病毒会盗取用户机器上正版游戏的帐号、使受害机器成为控制者对指定网站发动DoS攻击的帮凶、下载新病毒到用户机器等。该病毒会通过穷举的方式暴力破解局域网上主机的密码来传播,建议用户不要使用过简单的密码。 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:该病毒是一个远程控制工具,通过共享网络传播.当用户机器感染该病毒时,该病毒允许恶意攻击者通过IRC控制被感染机器(其中包括:下载并执行文件,删除文件,发动DDos攻击以及窃取敏感信息等).1.复制自身到系统目录下%System%\\svhost6.exe2.在注册表项HKEY_LOCAL_MAC 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:游密圣手病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:这是一个后门程序,通过通过网络共享和邮件传播,通过连接到网上的聊天室接受命令,使用户机器受到远程控制。会盗取用户机器上正版游戏的CDkey,使受害机器成为控制者对指定网站发动SYN攻击,上传新病毒等。1.生成文件:%system%\\system32\\jumsvcs32.exe2.修改 详情>>
简介特性简介病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:特性这是一个通过irc和ipc共享传播的黑客程序,自动关闭大量安全软件和常用软件,接受黑客的远程控制,下载病毒程序,给用户主机带来很大危害。1,释放下列文件%system%\\Explorer.exe2,添加注册表项:HKLM\\Software\\Microsoft\\Window 详情>>
病毒别名:处理时间:威胁级别:★中文名称:病毒类型:木马影响系统:病毒行为:编写工具:传染条件:发作条件:系统修改:发作现象:A、添加文件到"%System%msgfix.exe"B、在主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加"ConfigurationLoader"="msgfix.exe"在主键HKEY_L 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:山德机器病毒类型:木马影响系统:Windows2000,Windows95,Windows98,WindowsMe,病毒行为:编写工具:Delphi编写,Morphine压缩传染条件:用户误运行或者系统密码过于简单发作条件:运行后会在系统开设后门,同时盗取本机安装的一些常见游戏的正版cdkey.系统修改:1,将自身注册为服务2,通过打开互斥体Moo来防止 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:木马影响系统:Win9x/WinNT病毒行为:这是一个后门程序,会使用户机器受到远程控制。病毒会盗取用户机器上正版游戏的帐号、使受害机器成为控制者对指定网站发动DoS攻击的帮凶、下载新病毒到用户机器等。该病毒会通过穷举的方式暴力破解局域网上主机的密码来传播,建议用户不要使用过简单的密码。 详情>>
病毒别名:Backdoor.SdBot.dc[AVP]处理时间:威胁级别:★中文名称:病毒类型:蠕虫影响系统:Win9x/Win2K/WinXP/WindowsServer2003病毒行为:编写工具:传染条件:发作条件:系统修改:A、将病毒自身拷贝到%system%Execdll32.exeB、在注册表中以下位置添加相关键值,以便系统启动时自动加载病毒。HKEY_LOCAL_MACHINESoft 详情>>
“波特后门变种NVN(Backdoor.SdBot.nvn)”警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加 详情>>
Backdoor/SdBot.add病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/MeBackdoor/SdBot.add连接IRC服务器并等待接收攻击者发出的指令,病毒运行后复制自身到系统目录,加载到注册表启动项,删除共享目录,并通过IRC服务器接受攻击者发出的后门安装、下载并执行文件、结束进程、运行socks代理服务器、盗取游戏帐号等指令。 详情>>
病毒名称:Backdoor/SdBot.afz病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.afz的传播方式主要有加入IRC频道及网络共享。该病毒可连接特定IRC服务器,等待攻击指令。可开启后门。对随机生成的IP地址进行攻击。并可执行DoS攻击。针对以上病毒,江民反病毒中心建议广大电脑用户:1、请立即升级江民杀毒软件 详情>>
病毒名称:Backdoor/SdBot.ahz病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.ahz的传播方式主要有加入IRC频道及网络共享。该病毒可连接特定IRC服务器,等待攻击指令。可开启后门。对随机生成的IP地址进行攻击。并可执行DoS攻击。针对以上病毒,江民反病毒中心建议广大电脑用户:1、请立即升级江民杀毒软件 详情>>
病毒名称:Backdoor/SdBot.aiz病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.aiz的传播方式主要有加入IRC频道及网络共享。该病毒可连接特定IRC服务器,等待攻击指令。可开启后门。对随机生成的IP地址进行攻击。并可执行DoS攻击。针对以上病毒,江民反病毒中心建议广大电脑用户:1、请立即升级江民杀毒软件 详情>>
病毒名称:Backdoor/SdBot.aku病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.aku是一个利用网络共享弱密码传播的后门程序,加入特定IRC通道,进入其他用户计算机。开启后门,在被感染计算机中自我复制并运行。病毒运行后,可自我注册为服务项,使得即使计算机不联网,也能确保病毒程序的运行。创建互斥体"Moo" 详情>>
病毒名称:Backdoor/SdBot.aot中文名:“赛波”变种aot病毒长度:变长病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.aot“赛波”变种aot是利用网络弱密码共享传播的后门程序,并可通过特定IRC通道进入用户计算机。利用“挪威克”变种所开启的后门,自我复制到被感染计算机。该后门程序运行后,自我注册为服务项,并创建互 详情>>
病毒名称:Backdoor/SdBot.ata中文名:“赛波”变种ata病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.ata“赛波”变种ata是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种ata运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bel中文名:“赛波”变种bel病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bel“赛波”变种bel是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bel运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bnd中文名:“赛波”变种bnd病毒长度:67072字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bnd“赛波”变种bnd是一个利用特定的IRC通道远程控制被感染用户计算机的后门。“赛波”变种bnd运行后,自我复制到系统目录下,文件名是symantec32.exe。修改注册表,实现开机自 详情>>
病毒名称Backdoor/SdBot.brr病毒类型后门危险级别★★影响平台Win9X/ME/NT/2000/XP/2003描述这是一个后门病毒。 详情>>
病毒名称:Backdoor/SdBot.bwa中文名:“赛波”变种bwa病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bwa“赛波”变种bwa是是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bwa运行后,自我复制到系统 详情>>
病毒名称:Backdoor/SdBot.bwg中文名:“赛波”变种bwg病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bwg“赛波”变种bwg是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bwg运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bwx中文名:“赛波”变种bwx病毒长度:95744字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bwx“赛波”变种bwx是一个利用特定的IRC通道侦听黑客指令的后门。“赛波”变种bwx运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP6667端口,连接指定的IRC服务器 详情>>
病毒名称:Backdoor/SdBot.ccp中文名:“赛波”变种ccp病毒长度:53248字节病毒类型:后门危害等级:★★影响平台:WinNT/2000/XPBackdoor/SdBot.ccp“赛波”变种ccp是一个利用密码字典破解弱密码进行网络共享传播的后门。“赛波”变种ccp运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启特定的TCP端口,连接指定站点,利用自己的IRC客户端连 详情>>
病毒名称:Backdoor/SdBot.fhy中文名:“赛波”变种fhy病毒长度:86510字节病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.fhy“赛波”变种fhy是“赛波”后门家族的最新成员之一,采用VisualC++编写,并经过加壳处理。“赛波”变种fhy运行后,在Windows目录下释放病毒文件“netrfwdf.exe 详情>>
Backdoor/Sdbot.gb病毒长度:不定病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003病毒描述:Backdoor/Sdbot.gb通过网络共享进行传播,对随机产生的IP地址进行攻击,利用IRC弱口令连接到远程目标系统,并以特定的昵称登录指定的IRC频道,进行远程控制。偷窃本地机器上一些正版软件的序列号,执行DoS攻击,此外还具有后门功能。 详情>>
Backdoor/SdBot.gt病毒长度:41KB病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.gt是用VisualC++编写并经UPX压缩过的后门病毒,通过容易破解密码的网络共享进行传播,并在特定的IRC服务器的一个IRC频道接收指令。达到未经授权便可以远程访问感染病毒计算机的目的。传播过程及特征:1.复制自身为:%Syste 详情>>
病毒名称:Backdoor/SdBot.jq中文名:“赛波”变种jq病毒长度:90624字节病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/XP/2003Backdoor/SdBot.jq“赛波”变种jq是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种jq运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令 详情>>
Backdoor/SdBot.jy病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.jy通过网络共享进行传播。传播过程及特征:通过共享网络进行传播对随机产生的IP地址进行攻击用基本的身份验证和弱用户名/密码连接远程系统打开后门端口打开并连接到特定的IRC服务器,然后再次等候攻击者发出的指令进行拒绝服务(DoS)攻击注:% 详情>>
Backdoor/Sdbot.kv病毒长度:变长病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/Sdbot.kv通过网络共享和弱密码进行传播,还利用Mydoom安装的后门复制自身进行传播。病毒允许攻击者利用特定的IRC频道访问感染的计算机。传播过程及特征:1.将自身注册为一项服务。2.复制自身为:%System%\\Msnss.exe%Syst 详情>>
Backdoor/SdBot.mq病毒长度:变长病毒类型:后门危害等级:**影响平台:Win9X/2000/XP/NT/MeBackdoor/SdBot.mq通过KaZaA文件共享和mIRC进行传播,还传播给已经感染后门木马病毒的系统,利用IRC服务器指定的频道监听黑客指令。传播过程及特征:1.复制自身到Windows的系统文件夹下。2.通过修改注册表在文件共享软件KaZaA下创建一个共享文件夹: 详情>>
Backdoor/SdBot.uj病毒长度:45,568字节病毒类型:后门危害等级:*影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.uj从特定IRC服务器的一个IRC频道接收指令,并复制自身到系统目录下,利用网络中的弱密码漏洞进行传播。传播过程及特征:1.复制自身:%System%\\Winlogonn.exe2.利用局域网里的弱密码进行传播感染,复制自身 详情>>
病毒别名:处理时间:2005-09-19威胁级别:★中文名称:病毒类型:黑客程序影响系统:Win9x/ME,Win2000/NT,WinXP,Win2003病毒行为:该病毒是一个后门木马,该病毒运行后,拷贝自身到%system%\\poker3.exe,然后添加启动项,使自身能够开机启动;该病毒通过IRC聊天室接受黑客命令;该病毒会盗取一些软件、游戏的cdkey。1,生成文件%system%\\p 详情>>
病毒别名:处理时间:威胁级别:★中文名称:斯波特病毒类型:蠕虫影响系统:Windows95/98/ME,WindowsNT,Windows2000,Window病毒行为:编写工具:传染条件:用户通过IRC下载木马,并运行发作条件:系统修改:A、将自身复制到系统安装目录下:%System%smsc.exeB、在注册表主键:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWind 详情>>
Backdoor.SdBot.bzv“赛波”变种bzv是一个利用操作系统漏洞进行传播的后门。“赛波”变种bzv运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端连接指定的IRC服务器,侦听黑客指令,盗取计算机系统信息和各种游戏的序列号,并对指定目标执行DoS攻击等。该后门利用微软漏洞、缺省或弱密码网络共享传染给其 详情>>
简介病毒描述行为分析清除方案简介病毒名称:Backdoor.Win32.SdBot.afg..病毒类型:后门类危害等级:中文件长度:69,632字节文件MD5:70CD79E91FB5AD6B7FF3FB424C089B6A公开范围:完全公开感染系统:Win9x以上所有版本加壳类型:PE_Patch、UPX开发工具:MicrosoftVisualC++6.0病毒描述该病毒属后门类。为了迷惑用户,修 详情>>
该病毒运行后,衍生病毒文件到系统程序目录下。添加注册表自动运行项与系统服务项以实现随机引导病毒体。创建大量线程用于扫描用户所在网络,若发现存在默认共享或弱口令则传播自身。此病毒为一个利用Windows平台下IRC协议的网络蠕虫,受感染用户可能会被操纵进行Ddos攻击、远程控制、发送垃圾邮件、创建本地Tftp、FTP等行为。概述行为分析清除方案概述病毒名称:Backdoor.Win32.SdBot. 详情>>
参见:msn机器人 详情>>
病毒名称:Backdoor/SdBot.alu中文名:“赛波”变种alu病毒长度:变长病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.alu“赛波”变种alu是利用网络弱密码共享传播的后门程序,并可通过特定IRC通道进入用户计算机。利用“挪威克”变种所开启的后门,自我复制到被感染计算机。该后门程序运行后,自我注册为服务项,并创建互 详情>>
病毒名称:Backdoor/SdBot.apt中文名:“赛波”变种apt病毒长度:变长病毒类型:后门危害等级:★影响平台:Win9X/2000/XP/NT/Me/2003Backdoor/SdBot.apt“赛波”变种apt是主要通过IRC通道执行黑客指令的后门程序。程序运行后,首先自我复制到系统目录下。修改注册表,以实现开机自启。开启后门,连接黑客指定IRC通道,侦听黑客指令:下载并执行特定文件 详情>>
病毒名称:Backdoor/SdBot.apv中文名:“赛波”变种apv病毒长度:67K左右病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.apv“赛波”变种apv是一个主要通过网络共享传播的后门程序,可允许黑客远程非授权进入被感染用户计算机。程序运行后,在系统目录下创建病毒主程序文件,修改注册表,实现后门程序的开机自启。侦听黑客 详情>>
病毒名称:Backdoor/SdBot.aqh中文名:“赛波”变种aqh病毒长度:51K左右病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.aqh“赛波”变种aqh是一个利用网络共享弱密码进行传播的网络蠕虫。病毒运行后,在系统目录下创建病毒主程序副本scvhvst.exe及csrs.exe。修改注册表,以实现后门程序随Window 详情>>
病毒名称:Backdoor/SdBot.arf中文名:“赛波”变种arf病毒长度:67514字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.arf“赛波”变种arf是一个主要通过网络共享传播的后门程序,可允许黑客远程非授权远程进入用户计算机。该后门程序运行后,在系统目录下创建程序文件副本。修改注册表,实现程序的开机自启。通过T 详情>>
病毒名称:Backdoor/SdBot.arl中文名:“赛波”变种arl病毒长度:71043字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.arl“赛波”变种arl是一个可允许黑客远程控制被感染用户计算机的后门程序。此后门程序的图标看似WindowsXP的更新程序。该后门运行后,主程序文件Wupdated.exe自我复制到系统 详情>>
病毒名称:Backdoor/SdBot.avm中文名:“赛波”变种avm病毒长度:变长病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.avm“赛波”变种avm是通过Kazaa共享及mIRC传播的后门程序。可连接IRC服务器,加入指定IRC通道,侦听黑客指令。程序运行后,先自我复制到系统目录及Windows启动目录下,以实现开机自启 详情>>
病毒名称:Backdoor/SdBot.axe中文名:“赛波”变种axe病毒长度:变长病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.axe“赛波”变种axe是通过Kazaa共享及mIRC传播的后门程序。可连接IRC服务器,加入指定IRC通道,侦听黑客指令。程序运行后自我复制到系统目录及Windows启动目录下,以实现开机自启。修 详情>>
病毒名称:Backdoor/SdBot.azk中文名:“赛波”变种azk病毒长度:46708字节病毒类型:后门危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.azk“赛波”变种azk是一个可远程进入被感染用户计算机盗取机密信息的后门程序。该后门运行后,在系统目录下创建多个病毒副本。修改注册表,实现开机自启。通过记录键击,盗取用户机密信息,并将盗取 详情>>
病毒名称:Backdoor/SdBot.baw中文名:“赛波”变种baw病毒长度:可变病毒类型:蠕虫危害等级:★★影响平台:Win2003/2000/98/95/ME/NT/XPBackdoor/SdBot.baw“赛波”变种baw是蠕虫Backdoor/SdBot家族之一,它利用KazaA共享程序及mIRC聊天室进行传播。该蠕虫的传播方式有两种:(1)传染给已经感染后门的用户计算机(2)利用弱口 详情>>
病毒名称:Backdoor/SdBot.bfy中文名:“赛波”变种bfy病毒长度:104448字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bfy“赛波”变种bfy是一个利用密码字典破解弱密码进行网络共享传播的后门,开启被感染计算机的后门,利用特定的IRC通道远程控制用户计算机。“赛波”变种bfy运行后,自我复制到系统目录下 详情>>
病毒名称:Backdoor/SdBot.bhb中文名:“赛波”变种bhb病毒长度:26624字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bhb“赛波”变种bhb是一个开启IRC通道,利用微软漏洞进行传播的后门。“赛波”变种bhb运行后,自我复制到系统目录下,文件名为*.exe。修改注册表,实现开机自启。连接指定的IRC服务 详情>>
病毒名称:Backdoor/SdBot.biy中文名:“赛波”变种biy病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.biy“赛波”变种biy是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种biy运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bk中文名:“赛波”变种bk病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.bk“赛波”变种bk是一个未经授权远程访问用户计算机的后门程序。“赛波”变种bk运行后,在系统目录下创建病毒文件。修改注册表,实现开机自启。开启TCP6667端口,连接指定的IRC服务器,未经授权访问用 详情>>
病毒名称:Backdoor/SdBot.bmh中文名:“赛波”变种bmh病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bmh“赛波”变种bmh是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bmh运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bno中文名:“赛波”变种bno病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bno“赛波”变种bno是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种bno运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/SdBot.bph中文名:“赛波”变种bph病毒长度:66857字节病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.bph“赛波”变种bph是一个利用密码字典破解弱密码共享自我复制到被感染计算机上的后门程序。“赛波”变种bph运行后,自我复制到系统目录下,文件名是symantec32.exe。修改注册表 详情>>
病毒名称:Backdoor/SdBot.btn中文名:“赛波”变种btn病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/SdBot.btn“赛波”变种btn是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种btn运行后,自我复制到系统目 详情>>
病毒名称:Backdoor/PcClient.cm中文名:“友好客户”变种cm病毒长度:可变病毒类型:木马危害等级:★影响平台:Win9x/2000/XP/NT/Me/2003Backdoor/PcClient.cm“友好客户”变种cm是一个开启被感染计算机后门、盗取用户机密信息的后门程序。“友好客户”变种cm运行后,在系统目录下和Windows目录下创建病毒文件。修改注册表,实现开机自启。打开系 详情>>
病毒名称:Backdoor/SdBot.byb中文名:“赛波”变种byb病毒长度:可变病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.byb“赛波”变种byb是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种byb运行后,自我复制到系统目 详情>>
Backdoor/SdBot.cbx“赛波”变种cbx是一个允许黑客完全控制被感染计算机的后门,利用网络共享进行传播。“赛波”变种cbx运行后,自我复制到Windows目录下。自我删除病毒文件,并自我注册为系统服务,实现开机自启。破坏Windows防火墙,终止某些与安全相关的服务,限制对某些站点的访问,降低被感染计算机上的安全设置。开启被感染计算机的后门,并在后台秘密运行病毒文件,侦听黑客指令,连 详情>>
病毒名称:Backdoor/SdBot.cdp中文名:“赛波”变种cdp病毒长度:可变病毒类型:后门危害等级:★★影响平台:WinNT/2000/XPBackdoor/SdBot.cdp“赛波”变种cdp是一个后门,不仅利用多个微软漏洞进行传播,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种cdp运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。创建一个服务,在启动 详情>>
运行机理传播过程及特征Backdoor/SdBot.ce别名:W32.HLLW.Moega,W32/Sluter.worm.gen,Backdoor.Sdbot.gen,W32/Sdbot.worm.gen病毒长度:变长病毒类型:后门危害等级:★影响平台:Win9X/2000/XP/NT/Me运行机理Backdoor/SdBot.ce通过局域网传播,尝试打开139和445端口盗取系统信息。该病毒及 详情>>
病毒名称:Backdoor/SdBot.cef中文名:“赛波”变种cef病毒长度:可变病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.cef“赛波”变种cef是一个利用特定的IRC通道进行网络共享传播的后门。“赛波”变种cef运行后,开启特定端口,连接指定的IRC服务器,侦听黑客指令,利用默认的用户名及其密码或弱密码连接远程的用户计 详情>>
病毒名称:Backdoor/SdBot.cfg中文名:“赛波”变种cfg病毒长度:可变病毒类型:后门危害等级:★★影响平台:WinNT/2000/XPBackdoor/SdBot.cfg“赛波”变种cfg是一个利用用户操作系统漏洞进行传播的后门。“赛波”变种cfg运行后,自我复制到系统目录下,文件名与Windows系统文件名相似,请广大用户注意识别。修改注册表,实现开机自启。利用自己的IRC客户端 详情>>
病毒名称:Backdoor/SdBot.cfl中文名:“赛波”变种cfl病毒长度:174080字节病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.cfl“赛波”变种cfl是一个后门,利用用户操作系统漏洞和其它恶意程序进行传播,并可对指定目标执行DoS攻击。“赛波”变种cfl运行后,自我复制到系统目录下。修改注册表,实现开机自启。开 详情>>
Backdoor/SdBot.chj“赛波”变种chj是一个利用密码字典破解弱密码共享,实现网络共享传播的后门。“赛波”变种chj运行后,自我复制到系统目录下。修改注册表,实现开机自启。利用密码字典破解弱密码,自我复制到下列共享目录下,实现网络共享传播。自我注册为服务,致使用户注销计算机之后“赛波”变种chj还可以继续运行。利用特定的IRC通道未经授权访问用户计算机,侦听黑客指令,下载并执行特定文 详情>>
Backdoor/SdBot.cyq“赛波”变种cyq是一个利用网络共享进行传播的后门程序,开启被感染计算机的后门,远程控制被感染的计算机。“赛波”变种cyq运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启TCP9000端口,连接指定的IRC服务器,侦听黑客指令,盗取各种游戏的序列号等用户机密信息,终止与安全相关的进程,利用微软漏洞(MS03-026、MS04-011)进行传播等。利用 详情>>
病毒名称:Backdoor/SdBot.da中文名:“赛波”变种da病毒长度:可变病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.da“赛波”变种da是一个利用网络共享和用户计算机系统漏洞进行传播的后门程序。“赛波”变种da运行后,自我复制到系统目录下。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。连接特定的I 详情>>
Backdoor/SdBot.dch“赛波”变种dch是一个后门,利用密码字典破解弱密码,自我复制到共享目录下,实现网络共享传播。“赛波”变种dch运行后,自我复制到系统目录下。修改注册表,实现开机自启。在被感染计算机上创建指定服务,并自我设置为开机自启。侦听黑客指令,利用自己的IRC客户端连接指定的IRC通道,下载并执行特定文件,盗取被感染计算机上有效的邮箱地址、各种游戏的序列号等机密信息,终止 详情>>
Backdoor/SdBot.dfa“赛波”变种dfa是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种dfa运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种dfa还可以自升级。 详情>>
Backdoor/SdBot.dgp“赛波”变种dgp是一个利用Kazaa共享及mIRC传播的后门。“赛波”变种dgp不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码共享,实现网络共享传播。“赛波”变种dgp运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa下创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦 详情>>
病毒名称:Backdoor/SdBot.dlo中文名:“赛波”变种dlo病毒长度:可变病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.dlo“赛波”变种dlo是一个利用密码字典破解弱密码共享,实现网络共享传播的后门。“赛波”变种dlo运行后,自我复制到系统目录下。修改注册表,实现开机自启。利用密码字典破解弱密码,自我复制到下列共享目 详情>>
Backdoor/SdBot.dob“赛波”变种dob是一个利用网络共享和用户计算机系统漏洞进行传播的后门程序。“赛波”变种dob运行后,自我复制到系统目录下。修改注册表,实现开机自启。修改hosts文件,阻止用户对某些常见安全网站的访问。终止某些与安全相关的进程。连接指定的IRC服务器,侦听黑客指令,重新启动用户计算机;终止Windows服务;利用微软漏洞进行传播;对指定目标执行DoS攻击等。利 详情>>
Backdoor/SdBot.drc“赛波”变种drc是一个利用网络共享和用户计算机系统漏洞进行传播的后门程序。“赛波”变种drc运行后,自我复制到系统目录下。修改注册表,实现开机自启。修改hosts文件,阻止用户对某些常见安全网站的访问。终止某些与安全相关的进程。连接指定的IRC服务器,侦听黑客指令,重新启动用户计算机;终止Windows服务;利用微软漏洞进行传播;对指定目标执行DoS攻击等。利 详情>>
Backdoor/SdBot.dxd“赛波”变种dxd是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机,而且利用密码字典破解弱密码进行网络共享传播。“赛波”变种dxd运行后,自我复制到系统目录下。修改注册表,实现开机自启。在Kazaa上创建共享目录,利用某些常用软件的名称自我复制到Kazaa共享目录下,欺骗他人下载。连接指定的IRC服务器,侦听黑客指令,上传或 详情>>
Backdoor/SdBot.eap“赛波”变种eap是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种eap运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种eap还可以自升级。 详情>>
Backdoor/SdBot.efp“赛波”变种efp是一个利用微软MS04-011漏洞进行传播的后门程序。“赛波”变种efp运行后,自我复制到系统目录下。修改注册表,实现开机自启。打开IdentDaemon,在TCP113端口侦听黑客指令,终止正在运行的程序;从指定站点下载并执行特定文件;盗取用户机密信息;利用网络共享进行传播等。另外,“赛波”变种efp还可以自升级。 详情>>
病毒名称:Backdoor/SdBot.ffc中文名:“赛波”变种ffc病毒长度:53248字节病毒类型:后门危害等级:★★影响平台:Win9X/ME/NT/2000/XPBackdoor/SdBot.ffc“赛波”变种ffc是一个利用群发带毒邮件进行传播的后门。“赛波”变种ffc运行后,自我复制到Windows目录下,文件名随机生成,后缀是.com。修改注册表,实现开机自启。侦听黑客指令,从Mi 详情>>
病毒名称:Backdoor/SdBot.frk中文名:“赛波”变种frk病毒长度:241664字节病毒类型:后门危害等级:★影响平台:Win9X/ME/NT/2000/XP/2003Backdoor/SdBot.frk“赛波”变种frk是“赛波”后门家族的最新成员之一,通过加壳来保护自己,防止被查杀。“赛波”变种frk运行后,自我复制到被感染计算机的指定目录下,修改病毒文件的创建时间来隐藏自我。修 详情>>
病毒别名:Backdoor.SdBot.gen[AVP]处理时间:威胁级别:★★中文名称:山德机器病毒类型:黑客程序影响系统:Win9x/WinNT/Win2K/WinXP/Win2003病毒行为:编写工具:vc编写,upx压缩传染条件:通过irc和KaZaA共享目录进行传播,诱使用户下载并误运行发作条件:利用了下列漏洞:DCOMRPC:TCP端口135WindowsLocalSecurityAu 详情>>
病毒别名:Backdoor.SdBot.bp[AVP]处理时间:威胁级别:★中文名称:病毒类型:黑客程序影响系统:Windows95/98/ME,WindowsNT,Windows2000,Window病毒行为:编写工具:传染条件:用户通过IRC下载木马,并运行发作条件:系统修改:A、将自身复制到系统安装目录下:%System%33332.exeB、在注册表主键:HKEY_LOCAL_MACHIN 详情>>
概述病毒行为概述病毒别名:处理时间:2005-07-20威胁级别:★★★中文名称:Bot幽灵病毒类型:黑客程序影响系统:病毒行为这是一种集IRC后门、蠕虫功能于一体的,通过网络共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒会尝试通过弱密码登陆目标系统。病毒还会在感染的电脑上打开后门接收攻击者发出的指令,然后连接特定的IRC服务器通 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003病毒行为:编写工具:VC6.0传染条件:发作条件:系统修改:A、在系统目录添加一下文件:%System%MSGFIX.EXEB、在注册表主键添加以下键值:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:斯伯特变种病毒类型:黑客程序影响系统:Win9x/Win2000/WinXP/WindowsServer2003病毒行为:SdBot系统黑客病毒编写工具:VC编写传染条件:发作条件:系统修改:A、病毒自我复制到系统目录:%System%winboot32.exe(其中,%System%在Windows95/98/Me下为C:WindowsSystem,在 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:山德机器变种NZ病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:这是一个后门程序,会使用户机器受到远程控制。如会盗取用户机器上正版游戏的CDkey、使受害机器成为控制者对指定网站发动DOS攻击的帮凶、上传新病毒等。该病毒可以通过穷举的方式暴力破解局域网上主机的密码来传播,也可以通过MyDoom病毒的后门传播,所以用户在不知不觉之间可能就会被局 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:这是一个后门程序,会使用户机器受到远程控制。病毒会盗取用户机器上正版游戏的帐号、使受害机器成为控制者对指定网站发动DoS攻击的帮凶、下载新病毒到用户机器等。该病毒会通过穷举的方式暴力破解局域网上主机的密码来传播,建议用户不要使用过简单的密码。 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:该病毒是一个远程控制工具,通过共享网络传播.当用户机器感染该病毒时,该病毒允许恶意攻击者通过IRC控制被感染机器(其中包括:下载并执行文件,删除文件,发动DDos攻击以及窃取敏感信息等).1.复制自身到系统目录下%System%\\svhost6.exe2.在注册表项HKEY_LOCAL_MAC 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:游密圣手病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:这是一个后门程序,通过通过网络共享和邮件传播,通过连接到网上的聊天室接受命令,使用户机器受到远程控制。会盗取用户机器上正版游戏的CDkey,使受害机器成为控制者对指定网站发动SYN攻击,上传新病毒等。1.生成文件:%system%\\system32\\jumsvcs32.exe2.修改 详情>>
简介特性简介病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:黑客程序影响系统:Win9x/WinNT病毒行为:特性这是一个通过irc和ipc共享传播的黑客程序,自动关闭大量安全软件和常用软件,接受黑客的远程控制,下载病毒程序,给用户主机带来很大危害。1,释放下列文件%system%\\Explorer.exe2,添加注册表项:HKLM\\Software\\Microsoft\\Window 详情>>
病毒别名:处理时间:威胁级别:★中文名称:病毒类型:木马影响系统:病毒行为:编写工具:传染条件:发作条件:系统修改:发作现象:A、添加文件到"%System%msgfix.exe"B、在主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加"ConfigurationLoader"="msgfix.exe"在主键HKEY_L 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:山德机器病毒类型:木马影响系统:Windows2000,Windows95,Windows98,WindowsMe,病毒行为:编写工具:Delphi编写,Morphine压缩传染条件:用户误运行或者系统密码过于简单发作条件:运行后会在系统开设后门,同时盗取本机安装的一些常见游戏的正版cdkey.系统修改:1,将自身注册为服务2,通过打开互斥体Moo来防止 详情>>
病毒别名:处理时间:威胁级别:★★中文名称:病毒类型:木马影响系统:Win9x/WinNT病毒行为:这是一个后门程序,会使用户机器受到远程控制。病毒会盗取用户机器上正版游戏的帐号、使受害机器成为控制者对指定网站发动DoS攻击的帮凶、下载新病毒到用户机器等。该病毒会通过穷举的方式暴力破解局域网上主机的密码来传播,建议用户不要使用过简单的密码。 详情>>
病毒别名:Backdoor.SdBot.dc[AVP]处理时间:威胁级别:★中文名称:病毒类型:蠕虫影响系统:Win9x/Win2K/WinXP/WindowsServer2003病毒行为:编写工具:传染条件:发作条件:系统修改:A、将病毒自身拷贝到%system%Execdll32.exeB、在注册表中以下位置添加相关键值,以便系统启动时自动加载病毒。HKEY_LOCAL_MACHINESoft 详情>>
“波特后门变种NVN(Backdoor.SdBot.nvn)”警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。病毒启动后将自己拷贝到系统目录下,修改注册表实现开机自动运行。病毒会终止多种杀毒软件运行,造成它们无法正常使用。它会修改本机配置文件,造成一些国外反病毒软件的官方网站无法访问。同时会造成多种国外多种反病毒软件无法在线升级,使计算机的防毒能力降低,大大增加 详情>>
波特 后门 变种 NVN Backdoor SdBot nvn