基本介紹
- 中文名:“羅伯特”變種aob
- 外文名:Backdoor/RBot.aob
- 病毒長度:可變
- 病毒類型:後門
- 危害等級:★★
- 影響平台:Win 9X/ME/NT/2000/XP/2003
病毒信息,病毒介紹,
病毒信息
病毒名稱:Backdoor/RBot.aob
中 文 名:“羅伯特”變種aob
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
病毒介紹
“羅伯特”變種aob運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。在Kazaa上創建已分享資料夾,利用某些常用軟體的名稱自我複製到Kazaa已分享資料夾下欺騙他人下載。在已開啟的視窗中搜尋與網上銀行、線上支付相關的字元串,一經發現便開始記錄鍵擊,盜取用戶帳戶密碼,並禁止用戶通過合法賬號進行線上交易。連線指定的IRC伺服器,偵聽黑客指令,上傳或下載升級檔案,終止某些防毒軟體的進程,並可對指定目標執行DoS攻擊等。利用密碼字典破解弱密碼共享,自我複製到已分享資料夾下,進行網路共享傳播。釋放另一病毒以隱藏自我,防止被查殺。另外,“羅伯特”變種aob還利用微軟DCOM RPC等漏洞進行傳播。
