病毒名称:Backdoor/RBot.gex
中 文 名:“罗伯特”变种gex
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.gex“罗伯特”变种gex是一个把被感染的计算机变成僵尸计算机的后门。“罗伯特”变种gex运行后,在%SystemDir%目录下释放病毒文件mysvcc.exe。修改注册表,实现开机自启。中毒后的计算机会连接黑客指定的IRC服务器,接受黑客远程控制命令,这些命令可能是任意文件操作、注册表操作、键盘记录、下载执行远程程序等,导致被感染的计算机成为僵尸电脑。另外,“罗伯特”变种gex还可以修改系统的hosts文件,屏蔽大量安全网站,导致被感染的计算机无法登陆反病毒厂商网站或下载升级文件。