工具简介:
“Hack.SDBot”一种集IRC后门、蠕虫功能于一体的,通过
网络共享和操作
系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒会尝试通过弱
密码登陆目标
系统。病毒还会在感染的
电脑上打开后门接收
攻击者发出的指令,然后连接特定的IRC
服务器通知
攻击者病毒的存在。病毒会
扫描网段内的机器并猜测共享
密码,占用大量
网络带宽资源,容易造成
局域网阻塞。它通过IRC
服务器接受
攻击者发出的指令,例如安装/卸载后门、
下载并运行
文件、结束进程、运行代理
服务器、盗取流行游戏的
帐号、对指定的IP进行DoS(拒绝
服务)
攻击等。这次的变种还会释放并安装一个驱动模块rdriv.sys(Troj.Rootkit.l),该模块用于隐藏445
端口,使得病毒主
程序在
访问端口时不会被
网络防火墙发现。同时病毒还会隐藏自身进程,使其从任务
管理器中消失。由于病毒使用了高度隐藏
技术,因此
用户中招后很难察觉,最终沦为
网络僵尸,被
黑客完全操纵。
下载地址:
http://down.www.kingsoft.com/db/ ... ools/Duba_Sdbot.EXE
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
