病毒名稱:Backdoor/RBot.aci
危害等級:★★
影響平台:Win9x/2000/xp/NT/Me/2003
Backdoor/RBot.aci“羅伯特”變種aci是一個主要利用微軟LSASS(MS04-11)
漏洞進行傳播的
後門程式。利用IRC通道開啟
後門,並可在被感染計算機上安裝
廣告軟體。該
後門運行後,
程式檔案defragfat32z.exe自我複製到系統目錄下。在被感染計算機上創建一個
批處理檔案。此檔案運行後,將刪除此
後門程式的安裝檔案,並可自我刪除。修改註冊表,實現程式隨Windows的啟動而啟動。開啟指定連線埠,連線黑客指定站點。監聽TCP113連線埠,偵聽黑客指令。黑客可利用此後門,可竊取被感染計算機系統信息;修改用戶檔案;終止特定進程;進行自我升級或自我卸載。
