Backdoor/RBot.alr

Backdoor/RBot.alr“羅伯特”變種alr是後門Backdoor/RBot變種之一,它利用KazaA共享程式及mIRC聊天室進行傳播。

基本介紹

危害等級:★
影響平台:Win 9x/2000/XP/NT/Me/2003
該程式不僅傳播給已經感染後門的用戶計算機,而且利用弱口令進行網路共享傳播。“羅伯特”變種alr運行後,自我複製到系統目錄下。修改註冊表,實現病毒程式的開機自啟。在KazaA上創建已分享檔案夾,誘導用戶下載病毒檔案,終止指定進程及服務。該後門連線到指定的IRC伺服器後,自我複製惡意代碼Windows啟動資料夾內,偵聽黑客指令,通過記錄鍵擊,盜取各大網上銀行、線上交易視窗內輸入的信息,並將盜取的信息傳送到IRC伺服器。利用弱口令,打開被感染計算機的後門,自我複製到被感染的計算機里,實現共享傳播。另外,該後門還利用微軟漏洞,下載並運行指定檔案,進行網路共享傳播。

相關詞條

熱門詞條

聯絡我們