Backdoor/RBot.ahx“羅伯特”變種ahx是利用Kazaa共享及mIRC傳播的後門程式。可連線指定IRC伺服器,偵聽黑客指令。該後門運行後,自我複製到系統目錄及Windows目錄下,並修改註冊表,實現後門程式的開機自啟。在Kazaa上創建已分享資料夾,並利用一些常用軟體的名稱將自己複製到Kazaa已分享資料夾下,以欺騙他人下載,導致更大規模感染。在系統目錄下生成鍵擊日誌,並將盜取的作業系統信息及IP位址、用戶名等信息傳送給黑客。另外,該程式可終止某些防火牆及防毒軟體的進程,並可對指定目標執行DoS攻擊。
