Backdoor/RBot.wqk

病毒名稱：Backdoor/RBot.wqk

中 文 名：“羅伯特”變種wqk

病毒長度：3513806 位元組

病毒類型：後門

危害等級：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

“羅伯特”變種wqk運行後，自我複製到%WinDir%\%System32%\目錄下。修改註冊表，實現開機自啟。隨機開啟被感染計算機的TCP連線埠，連線指定的IRC通道，偵聽黑客指令，盜取用戶機密信息和指定遊戲的序列號；關閉或重新啟動被感染的計算機等。終止某些防火牆及防毒軟體的進程，降低被感染計算機上的安全設定。另外，“羅伯特”變種wqk還可以利用密碼字典破解弱密碼，實現網路共享傳播。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民防毒軟體，開啟新一代智慧型分級高速防毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程式或代碼等攻擊用戶計算機。

2、江民KV網路版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、開啟江民防毒軟體“系統漏洞檢查”功能，全面掃描作業系統漏洞，及時更新Windows作業系統，安裝相應補丁程式，以避免病毒利用微軟漏洞攻擊計算機，造成損失。

4、“江民密保”可有效保護網上銀行、支付平台、網上證券交易、網路遊戲等賬號密碼，全面保護用戶私密信息。

5、在運行通過網路共享下載的軟體程式之前，建議先進行病毒查殺，以免導致中毒。

6、設定網路共享賬號及密碼時，儘量不要使用空密碼和常見字元串，如guest、user、administrator等。密碼最好超過八位，儘量複雜化。

7、江民防毒軟體的“系統監控”功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦，可以第一時間監控未知病毒入侵，全方位保護用戶計算機系統安全。

8、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址：