病毒名称：Backdoor/SdBot.bhb

中 文 名：“赛波”变种bhb

病毒长度：26624字节

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/SdBot.bhb“赛波”变种bhb是一个开启IRC通道，利用微软漏洞进行传播的后门。“赛波”变种bhb运行后，自我复制到系统目录下，文件名为*.exe。修改注册表，实现开机自启。连接指定的IRC服务器，黑客利用该后门可盗取用户密码及系统信息，终止某些程序的进程，下载特定文件。“赛波”变种bhb利用微软漏洞（MS03-026，MS03-007等）传染给其他用户计算机。另外，该后门利用密码字典破解弱密码，通过运行MS Sql服务器进行传播。