Sdbot.add

Por GoldSparrow em Worms

O Sdbot.add (também conhecido como W32/Sdbot-ADD) é um worm de computador que pode danificar redes locais desprotegidas. Uma vez ativo em um sistema, o Sdbot.add instala um rootkit, que permite que os hackers obtenham acesso a um computador, sem serem detectados. O Sdbot.add, , permite que um hacker assuma, remotamente, o controle do sistema infectado, através de uma rede de IRC.

Detalhes Sobre os Arquivos do Sistema

Sdbot.add pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo Detecções
1. cmagesta.exe
2. explorer.exe
3. mstasks.exe
4. syscfg32.exe
5. cthelp.exe
6. quicktimeprom.exe
7. spooler.exe
8. vcvw.exe
9. msdirectx.sys
10. aim95.exe
11. cnfgldr.exe
12. iexpl0re.exe
13. mssql.exe
14. yahoomsgr.exe
15. ipcl32.exe
16. sock32.exe
17. syswin32.exe
18. xmconfig.exe
19. lockx.exe
20. cmd32.exe
21. fb_pnu.exe
22. mssrvs32.exe
23. sysmon16.exe
24. iexplore.exe
25. service.exe
26. svhost.exe
27. winupdate32.exe

Detalhes sobre o Registro

Sdbot.add pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunstratas=lockx.exe

Tendendo

Mais visto

Carregando...