Backdoor.Rbot.vg

病毒名称:

Backdoor.Rbot.vg

类别： 后门病毒

病毒资料：

破坏方法：

IRC后门程序

病毒运行后将有以下行为：

一、将自己复制到％SYSDIR％目录下，文件名"WUPDATE.EXE"。

二、修改以下注册表键，以达到其自启动的目的：

1.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

\Currentversion\Run

增加数据项："Microsoft Update"

数据值为：WUPDATE.EXE

2.

HKEY_CURRENT_USER\Software\Microsoft\Windows

\Currentversion\Run

增加数据项："Microsoft Update"

数据值为：WUPDATE.EXE

3.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

\Currentversion\RunServices

增加数据项："Microsoft Update"

数据值为：WUPDATE.EXE

三、试图利用病毒附带的密码字典猜测网络中其他主机的IPC密码，如果连接成功病毒将复制自己到该主机。

四、搜索以下软件的CDKey：

Counter-Strike

The Gladiators

Gunman Chronicles

Half-Life

Industry Giant 2

Legends of Might and Magic

Soldiers Of Anarchy

Unreal Tournament 2003

Unreal Tournament 2004

IGI 2: Covert Strike

Freedom Force

Battlefield 1942

Black and White

Command and Conquer

James Bond 007

Global Operations

Medal of Honor

Need For Speed Hot Pursuit 2

Neverwinter Nights

Hidden & Dangerous 2

五、以特定昵称登录指定的IRC频道，为其控制端提供远程控制服务。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-11-9