Backdoor/Rbot.bp

Backdoor/Rbot.bp“羅伯特”變種bp是一個利用Kazaa共享及mIRC傳播的後門。該後門不僅傳播給已經感染後門的用戶計算機,而且利用密碼字典破解弱密碼進行網路共享傳播。“羅伯特”變種bp運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。在Kazaa上創建已分享資料夾,利用某些常用軟體的名稱自我複製到Kazaa已分享資料夾下欺騙他人下載。連線指定的IRC伺服器,偵聽黑客指令,上傳或下載升級檔案,終止某些防毒軟體的進程,並可對指定目標執行DoS攻擊。在已開啟的視窗中搜尋與網上銀行、線上支付相關的字元串,一經發現便開始記錄鍵擊,盜取用戶賬戶密碼,並禁止用戶通過合法賬號號進行線上交易。利用密碼字典破解弱密碼共享,自我複製到已分享資料夾下,進行網路共享傳播。該後門還利用微軟DCOM RPC等漏洞進行傳播。另外,“羅伯特”變種bp釋放另一病毒以隱藏該後門在任務管理器中的進程。

基本介紹

  • 中文名:“羅伯特”變種bp
  • 外文名:Backdoor/Rbot.bp
  • 影響平台:Win 9x/2000/XP/NT/Me/2003
  • 病毒類型:後門
  • 危害等級:★★
基本信息,防範措施,

基本信息

病毒名稱:Backdoor/Rbot.bp
中 文 名:“羅伯特”變種bp
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平台:Win 9x/2000/XP/NT/Me/2003

防範措施

反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

熱門詞條

聯絡我們