病毒名称:
Backdoor.Rbot.aif
类别: 后门程序
病毒资料:
运行之后,病毒把自己复制到系统目录下,文件名为“glsupport-v13.exe”。修改注册表实现开机自启动,且每隔60秒重新修改一次,防止用户删除。监听本地113号TCP端口等待连接,实现后门功能。
连接特定IRC服务器接受黑客的远程控制,窃取用户的系统信息、游戏序列号,记录用户的键盘输入,操纵中毒电脑对外发动攻击。病毒用自带的简单字典猜测局域网IPC密码,从而实现自身的传播。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-1-5
