词条 | Backdoor/RBot.za |
释义 | 病毒名称:Backdoor/RBot.za 中 文 名:“罗伯特”变种za 病毒长度:135k左右 病毒类型:后门 危害等级:★★ 影响平台:Win 9x/2000/XP/NT/Me Backdoor/RBot.za“罗伯特”变种za是“罗伯特”家族的又一变种。“罗伯特”变种za是一个利用SMB文件共享、微软漏洞、IRC通道等方式进行传播的后门程序。该后门运行后,程序文件自我复制到系统目录下,并修改注册表以实现该后门程序随Windows的启动而启动。随机开启被感染计算机TCP端口,连接IRC通道,侦听黑客指令。可在被感染计算机上执行的操作包括:盗取用户机密信息、盗取指定游戏序列号、关闭或重启计算机等。该后门还可终止某些防火墙及杀毒软件进程,并在系统hosts文件加入命令行,屏蔽特定站点,通过此手段阻止用户登陆相关站点下载漏洞补丁程序、下载或升级杀毒软件、获取其他相关帮助。通过SMB文件共享,利用自带的密码字典破解共享账号密码,感染网络中的其他计算机。该后门主要利用的微软漏洞有DCOM RPC漏洞(MS03-026)、本地安全服务远程缓冲区溢出漏洞(MS04-011)等。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。