Win32.Hack.SdBot.ge

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

黑客程序

病毒长度:

42661

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个带有黑客性质的蠕虫病毒。该病毒能自动连接到irc服务器，黑客可以通过非凡命令远程控制用户机器，执行破坏操作，如下载病毒文件mydoom，窃取用户游戏cdkey，搜集用户信息等等。该病毒还能自动查找ipc$，Admin$,c$等网络共享，并把病毒拷贝过去，达到传播的目的。还能利用简单的密码和帐号，尝试登陆其它用户主机，假如程序则执行任意破坏，会给用户带来很大危害。

1,释放文件到以下目录:

%system\%nVidiaDrivers.exe

2,增加注册表项:

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run

"nVidiaDrivers"="nVidiaDrivers.exe"

3，自动连接到irc服务器

208.56.31.43：6667

4，自动搜索下列共享：

Admin$

c$

print$

D$

IPC$

并把病毒自身拷贝过去，命名为msgfix.exe

5，利用下列简单的密码和帐号，尝试登陆其它用户主机

administrateur

administrator

afro

asd

backup

barbara

bill

blank

bruce

capitol

changeme

cisco

compaq

control

ctx

data

database

databasepass

databasepassword

db1

db1234

dbpass

dbpassword

default

dell

domain

domainpass

domainpassword

exchange

exchnge

fish

fred

freddy

fuck

glen

god

guest

headoffice

heaven

hell

home

homeuser

internet

intranet

kate

katie

lan

login

loginpass

main

mass

nokia

none

oem

oeminstall

oemuser

office

orange

owa

pass

pass1234

passwd

password

password1

pink

pwd

qaz

ron

sage

sam

sex

siemens

sql

sqlpass

staff

student

student1

teacher

等等

6，窃取下列游戏的cdkey

IGI2Retail

FIFA2003

SOF2

SoldierofFortuneII

RainbowSixIIIRavenShield

Battlefield1942RoadToRome

等等