病毒名称:
Backdoor.Rbot.ahb
类别: 后门程序
病毒资料:
病毒体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。将自己复制到系统目录下,文件名为winexec32.exe。修改注册表启动项,这样每次开机病毒都能启动。监听本地113号TCP端口等待远程命令,通过特定IRC服务器接受黑客的远程控制。病毒运行时会占用大量网络带宽资源,容易造成局域网阻塞。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-1-5