Efectos 

Sdbot.AQA realiza las siguientes acciones:

• Se conecta a un canal IRC para aceptar comandos de control remotos, como por ejemplo lanzar ataques de denegación de servicio (DoS) contra páginas web.
• Puede descargar y ejecutar archivos en el ordenador afectado.

Metodo de Infección 

Sdbot.AQA crea los siguientes archivos:

• XPSERVICEPACK.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.
• O.BAT. Este archivo, que tiene un tamaño de 61 Bytes, intenta conectarse a la dirección IP 10.30.0.15 a través del puerto 15891, para descargarse el archivo BLING.EXE.

Sdbot.AQA crea las siguientes entradas en el Registro de Windows:

• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
  XP Service Pack = xpservicepack.exe
• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\CurrentVersion\ RunServices
  XP Service Pack = xpservicepack.exe
  Mediante estas entradas, Sdbot.AQA se asegura de que se ejecutará cada vez que se inicie Windows.

Método de Propagación 

Sdbot.AQA se propaga a través de redes de ordenadores. Para ello, realiza el siguiente proceso:

• Comprueba si el ordenador afectado está conectado a una red.
• En caso afirmativo, Sdbot.AQA intenta acceder a los recursos compartidos de red, empleando contraseñas que son típicas o fáciles de adivinar.
• Si consigue acceder, Sdbot.AQA realiza una copia de sí mismo en dichos recursos compartidos.

Otros Detalles  

Sdbot.AQA está escrito en el lenguaje de programación Visual C++. Este gusano tiene un tamaño de 103424 Bytes.