Backdoor/RBot.biv

Backdoor/RBot.biv“羅伯特”變種biv是一個後門，從被感染的計算機上搜尋有效信箱地址，利用自帶的SMTP群髮帶毒郵件。“羅伯特”變種biv運行後，自我複製到系統目錄下。在Kazaa下創建一個已分享檔案夾，並自我複製到已分享檔案夾下，誘導區域網路用戶點擊下載。連線指定的IRC伺服器，偵聽黑客指令，上傳或下載特定檔案，在任意連線埠開啟後門，終止與安全相關的進程，自我註冊為服務，對指定伺服器執行DoS攻擊，終止Windows 2000/XP作業系統的網路共享訪問服務，利用某些微軟漏洞進行傳播等。在被感染的計算機上搜尋有效信箱地址，利用自帶的SMTP群髮帶毒郵件。記錄鍵擊，盜取網上銀行、線上交易用戶輸入的機密信息，並禁止用戶通過合法賬號進行線上交易。利用密碼字典破解弱密碼，自我複製到已分享資料夾下，實現網路共享傳播。在被感染的計算機上釋放一個黑客工具，隱藏自我，防止被查殺。另外，“羅伯特”變種biv還可以自升級。