Win32.Hack.Rbot

病毒别名：Backdoor.Rbot.gen [AVP],W32/Sdbot.worm.gen.t [MCAfee]

处理时间：

威胁级别：★★★

中文名称：

病毒类型：黑客程序

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP

病毒行为:

编写工具:VC++6.0

传染条件:

发作条件:

系统修改:

A.将病毒自身拷贝到%System%目录下

B.通过在注册表主键:HKEY_CURRENT_USERSOFTWAREKAZAALocalContent

添加键值: "dir0"="012345:"

来在KaZaA文件共享网络上建立共享

C.拷贝自身到指定的路径下以便欺骗其他用户下载并运行该病毒

D.将病毒添加到注册表的启动项:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

发作现象:无

特别说明:

该病毒是通过KaZaA文件共享和mIRC传播的,也会传播到已经被其他后门木马感染了的机器上