基本介紹
- 外文名:Backdoor/RBot.xa
- 病毒類型:後門
- 危害等級:**
- 影響平台:Win2000/XP/NT
傳播途徑,解決方案,
傳播途徑
Backdoor/RBot.xb是利用網路共享、IRC通道、微軟漏洞進行傳播的木馬程式。病毒運行後,自我複製到系統目錄下,並修改註冊表以實現開機自啟。終止防火牆及防毒軟體進程,並可通過修改主檔案,禁止著名信息安全和反病毒廠商站點。隨機開啟後門,並可連線特定IRC通道,等待黑客攻擊指令。如終止Windows服務、蒐集被感染計算機內的有效郵件地址、盜取用戶機密信息、執行DOS命令等。在網路中搜尋其他用戶,利用微軟漏洞或破解共享弱密碼將其感染。在遠程系統上可有計畫性的運行病毒程式。
解決方案
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
4、針對該病毒以及最新變種,請立即升級到最新的病毒庫,並對電腦進行全盤查殺,即可消除病毒威脅。對於區域網路用戶,在防毒時務必斷開網路,以免病毒在區域網路流竄,導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享(可使用江民防毒軟體木馬一掃光中“共享管理”功能查看),在全盤防毒後及時關閉所有共享設定,以免再遭病毒侵擾。