病毒名称：Backdoor/RBot.xa

病毒长度：变长

病毒类型：后门

危害等级：**

影响平台：Win2000/XP/NT

Backdoor/RBot.xb是利用网络共享、IRC通道、微软漏洞进行传播的木马程序。病毒运行后，自我复制到系统目录下，并修改注册表以实现开机自启。终止防火墙及杀毒软件进程，并可通过修改主文件，屏蔽著名信息安全和反病毒厂商站点。随机开启后门，并可连接特定IRC通道，等待黑客攻击指令。如终止Windows服务、搜集被感染计算机内的有效邮件地址、盗取用户机密信息、执行DOS命令等。在网络中搜索其他用户，利用微软漏洞或破解共享弱密码将其感染。在远程系统上可有计划性的运行病毒程序。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀，防止恶性病毒攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件的系统级行为监控功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警，全方位保护用户计算机系统安全。

4、针对该病毒以及最新变种，请立即升级到最新的病毒库，并对电脑进行全盘查杀，即可消除病毒威胁。对于局域网用户，在杀毒时务必断开网络，以免病毒在局域网流窜，导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享（可使用江民杀毒软件木马一扫光中“共享管理”功能查看），在全盘杀毒后及时关闭所有共享设置，以免再遭病毒侵扰。