病毒名称:Backdoor/RBot.anh
中 文 名:“罗伯特”变种anh
病毒长度:160768字节
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/RBot.anh“罗伯特”变种anh是一个利用多个微软漏洞进行传播的后门。“罗伯特”变种anh运行后,在系统目录下创建病毒文件update.pif。修改注册表,实现开机自启。开启被感染计算机的后门,利用特定的IRC通道连接黑客指定站点,侦听黑客指令,下载并执行特定文件,终止某些特定程序的进程,对指定目标执行DoS攻击,盗取各种软件的序列号等。开启TCP 139和445端口,利用微软漏洞(MS05-039,MS04-011,MS03-026等)进行传播。