Backdoor.Rbot.vb

病毒名称:

Backdoor.Rbot.vb

类别： 后门病毒

病毒资料：

破坏方法：

Rbot病毒变种。是一种IRC后门。集黑客，蠕虫，后门功能于一体。

通过局域网共享目录和利用系统漏洞进行传播。体内带有弱口令字典，用户如不注意设定密码则系统很容易被攻破。

写了注册表启动项，每次开机病毒都能启动。

运行后连接特定IRC服务器的特定频道，接受黑客控制，发送本地信息。接收黑客发来的命令在本地执行。并将执行结果发回IRC聊天频道。

病毒会扫描网段内的机器并猜测共享密码，会占用大量网络带宽资源，容易造成局域网阻塞。

病毒出于保护肉鸡目的会取消系统匿名登陆功能，这样，局域网访问必须提供用户名和密码，要恢复可手工将注册表值

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

\restrictanonymous改为0。

病毒还禁用DCOM功能，使系统免受RPC漏洞影响，要恢复可手工将注册表值HKLM\Software\Microsoft\Ole\EnableDCOM改为"Y"。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-11-9