§ 概要

病毒别名：

处理时间：2004-06-15

威胁级别：★

中文名称：

病毒类型：黑客程序

影响系统：Windows 95, Windows 98, Windows NT, Windows 2000,

病毒行为:

Rbot家族

编写工具:

vc

传染条件:

发作条件:

系统修改:

1，拷贝自身到%System%目录

2，通过打开互斥体rx01来防止重复运行

3，可以对预定的目标进行dos攻击。

4，可以结束掉预定的程序列表，如各种病毒防火墙。

5，可以登录到预定的irc服务器，并接受攻击者的命令，然后将自身拷贝到一些固定的windows自启动项中：

WINDOWSAll UsersStart MenuProgramsStartUp

WINNTProfilesAll UsersStart MenuProgramsStartup

WINDOWSStart MenuProgramsStartup

Documenti e ImpostazioniAll UsersStart MenuProgramsStartup

Dokumente und EinstellungenAll UsersStart MenuProgramsStartup

Documents and SettingsAll UsersStart MenuProgramsStartup

6，向注册表添加以下键值：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

RunOnce

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

RunServices

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

名字是病毒可执行文件名，比如：

"Microsoft Update" = "wuamgrd.exe"

7，记录键盘操作，然后将这些信息藏在%System%的一个文件中。

8，记录并发送一些本地信息如：操作系统种类，ip地址，用户名等。

9，一定几率会开设一个后门。

§ 相关条目

计算机 木马 病毒 网络 软件 系统

• 鲩鱼尾煲黑豆汤
• 鲩鱼胆
• 鲫
• 鲫溜
• 鲫瓜儿
• 鲫瓜笋
• 鲫鱼
• 鲫鱼冬瓜汤偏方
• 鲫鱼奶汤锅
• 鲫鱼子
• 鲫鱼散
• 鲫鱼木瓜汤
• 鲫鱼汤
• 鲫鱼浓鲜汤
• 鲫鱼涂敷方
• 鲫鱼猪蹄粥
• 鲫鱼竿
• 鲫鱼笋菇汤
• 鲫鱼羹
• 鲫鱼胆
• 鲫鱼脍
• 鲫鱼膏
• 鲫鱼草
• 鲫鱼蒸鸡蛋
• 鲫鱼藤属