Win32.Hack.RxBot.a
病毒别名:
处理时间:2005-10-26
威胁级别:★
中文名称:
病毒类型:黑客程序
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个利用系统漏洞进行传播的蠕虫病毒,同时还会给
中毒机器开启后门,泄漏系统重要信息。
1. 利用微软LSASS(MS04-11)等漏洞进行传播,并利用IRC频道开启后门。
2. 病毒运行后,首先将自身复制到%SYSTEM%目录下,命名为explorer.exe,并通过
添加注册表启动项,实现开机自启。然后将自身删除。
3. 病毒搜索注册表,获取outlook的用户信息。
4. 遍历硬盘,搜索FlashFXP等软件的配置文件,从中获取用户信息。