金山专杀工具区 收藏本版 今日: 0 主题: 60

1887 0

SDBot”(又名:斯伯特 赛波 波特后门 山德机器 Bot幽灵 游密圣手)专杀工具

[复制链接]
发表于 2007-1-22 16:06:24 | 显示全部楼层 |阅读模式
“SDBot”病毒专杀工具
类型: 专杀工具
版本: 2005.9.23.8
大小: 145 KB
语言: 中文
平台: WinNT/2000/XP/2003
更新时间: 2005-08-01
性质: 免费
工具介绍:
工具介绍
   完全查杀“SDBot”病毒。该病毒只影响NT/2000及以上系统,因此该工具只运行于NT/2000及以上平台。

病毒介绍   “Hack.SDBot”一种集IRC后门、蠕虫功能于一体的,通过网络共享和操作系统漏洞(MS03-026、MS02-061、MS03-007、MS04-011等)进行传播的病毒。病毒会尝试通过弱密码登陆目标系统。病毒还会在感染的电脑上打开后门接收攻击者发出的指令,然后连接特定的IRC服务器通知攻击者病毒的存在。病毒会扫描网段内的机器并猜测共享密码,占用大量网络带宽资源,容易造成局域网阻塞。它通过IRC服务器接受攻击者发出的指令,例如安装/卸载后门、下载并运行文件、结束进程、运行代理服务器、盗取流行游戏的帐号、对指定的IP进行DoS(拒绝服务)攻击等。这次的变种还会释放并安装一个驱动模块rdriv.sys(Troj.Rootkit.l),该模块用于隐藏445端口,使得病毒主程序在访问端口时不会被网络防火墙发现。同时病毒还会隐藏自身进程,使其从任务管理器中消失。由于病毒使用了高度隐藏技术,因此用户中招后很难察觉,最终沦为网络僵尸,被黑客完全操纵。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
您需要登录后才可以回帖 登录 | 注册

本版积分规则

傲天阁游戏公会
联系我们
咨询电话 : 020-88888888
事务 QQ : 85075421
电子邮箱 : admin@admin.com

小黑屋|手机版|Archiver|傲天阁游戏公会 ( 粤ICP备14058347号 )|免责声明

GMT+8, 2024-12-22 17:20 , Processed in 0.093407 second(s), 6 queries , Redis On.

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表