Backdoor/RBot.cxn

中 文 名：“羅伯特”變種cxn

影響平台：Win 9X/ME/NT/2000/XP/2003

“羅伯特”變種cxn運行後，自我複製到系統目錄下。在任意連線埠開啟後門，自我註冊為服務。修改註冊表，終止Windows 2000/XP的網路共享服務，阻止Windows XP SP2安裝在被感染計算機上。自我複製到已分享檔案夾下，誘導用戶下載並執行“羅伯特”變種cxn。連線指定的IRC伺服器，偵聽黑客指令，記錄鍵擊，盜取用戶網上銀行、線上交易用戶的機密信息；終止與安全相關的進程；對指定站點執行DoS攻擊；開啟本地的HTTP、FTP或TFTP伺服器等。利用密碼字典破解弱密碼，自我複製到已分享資料夾下，實現網路共享傳播。從被感染計算機上搜尋有效信箱地址，利用自帶SMTP引擎群髮帶毒郵件。在被感染的計算機上釋放其它病毒，隱藏自我，防止被查殺。搜尋有漏洞的用戶計算機，利用微軟漏洞進行傳播。另外，“羅伯特”變種cxn還可以自升級。