病毒名称:Backdoor/RBot.aac
中 文 名:“罗伯特”变种aac
病毒长度:125k左右
病毒类型:后门
危害等级:★★
影响平台:Win9x/2000/xp/NT/Me/2003
Backdoor/RBot.aac“罗伯特”变种aac是通过Kazaa共享及mIRC传播的后门程序。该程序运行后,先自我复制到系统目录下及Windows启动目录下。修改注册表,在Kazaa上创建并共享文件夹。自我复制到KazaA共享目录下,文件名可能为一些常用软件名等,并自我复制到网络共享目录下,引诱其他用户下载并运行该后门程序。连接IRC服务器,加入一个特定的IRC通道,等待黑客指令,如:下载并执行指定文件;执行DoS攻击;盗取系统信息;记录键击,盗取用户的各类帐号密码等。运行后可终止某些防火墙及杀毒软件的进程。
