Win32.Troj.RBot.th

病毒别名：

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该病毒是一个黑客木马，通过网络共享系统漏洞进行传播，尝试弱口令攻击其它机器以获得权限，传播病毒；通过ftp，http来下载和上传文件，使用户信息安全受到威胁。该病毒可以通过IRC（聊天室频道）被黑客远程控制，可以盗取用户资料、密码等信息，给用户造成严重损失。建议用户使用较复杂系统登陆帐号和密码。

1，生成文件

%system%NPFMNTOR.exe

2，添加启动项

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

GLF Network Lan Monitor="%system%NPFMNTOR.exe"

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices

GLF Network Lan Monitor="%system%NPFMNTOR.exe"

3，使用的弱帐号及口令

弱帐号：

administrador

administrateur

administrat

admins

admin

staff

root

computer

owner

student

teacher

wwwadmin

guest

default

database

dba

oracle

db2

弱口令：

1

12

123

1234

12345

123456

1234567

12345678

123456789

654321

54321

111

11111111

88888888

123qwe

123asd

等等