Backdoor/RBot.biv

Backdoor/RBot.biv“罗伯特”变种biv是一个后门，从被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。“罗伯特”变种biv运行后，自我复制到系统目录下。在Kazaa下创建一个共享文件夹，并自我复制到共享文件夹下，诱导局域网用户点击下载。连接指定的IRC服务器，侦听黑客指令，上传或下载特定文件，在任意端口开启后门，终止与安全相关的进程，自我注册为服务，对指定服务器执行DoS攻击，终止Windows 2000/XP操作系统的网络共享访问服务，利用某些微软漏洞进行传播等。在被感染的计算机上搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。记录键击，盗取网上银行、在线交易用户输入的机密信息，并禁止用户通过合法账号进行在线交易。利用密码字典破解弱密码，自我复制到共享目录下，实现网络共享传播。在被感染的计算机上释放一个黑客工具，隐藏自我，防止被查杀。另外，“罗伯特”变种biv还可以自升级。