病毒名稱:Backdoor/RBot.anh
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/RBot.anh“
羅伯特”變種anh是一個利用多個
微軟漏洞進行傳播的後門。“
羅伯特”變種anh運行後,在系統目錄下創建病毒檔案update.pif。修改註冊表,實現開機自啟。開啟被感染計算機的後門,利用特定的IRC通道連線黑客指定站點,偵聽黑客指令,下載並執行特定檔案,終止某些特定程式的進程,對指定目標執行DoS攻擊,盜取各種軟體的序列號等。開啟TCP 139和445連線埠,利用微軟
漏洞(MS05-039,MS04-011,MS03-026等)進行傳播。
