Backdoor.Win32.SdBot.afg 是什么病毒啊

病毒名称：Backdoor.Win32.SdBot.afg
病毒类型：后门类
危害等级：中
文件长度：69,632 字节
文件MD5：70CD79E91FB5AD6B7FF3FB424C089B6A
公开范围：完全公开
感染系统：Win9x以上所有版本
加壳类型：PE_Patch、UPX
开发工具：Microsoft Visual C++ 6.0

病毒描述：
该病毒属后门类。为了迷惑用户，修改了自身的资源文件，冒充Microsoft Corporation的Windows Help Service文件。病毒运行后在%\System32\%释放病毒副本hp-100311.exe，并会修改创建时间与修改时间，并设置自身为隐藏属性，以达到隐藏病毒体的目的。在%\windir\%下释放uninst.exe文件。之后修改注册表文件，添加到启动项，以达到开机自动运行的目的。而后会扫描局域网的所有电脑，随机连接它们135、139、445端口，打开本机许多端口，发送SYN_SENT包，等待连接请求，以达到感染其它电脑的目的。并会连接到***.***.207.6：8585，等待连接。

行为分析：
1、该病毒运行后在系统目录下释放文件。

%\Windir\ %uninst.exe
%\System32\ %hp-100311.exe Backdoor.Win32.SdBot.afg

2、该病毒运行后，会打开本地计算机的TCP协议的若干端口,其中打开1054端口,等到下列地址连接.

***.***.207.6：8585

3、新建注册表项：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
File Mapping ServicesWindows Help ServiceMicrosoft Corporationc:\winnt