Backdoor/Rootcip.b

病毒名称：Backdoor/Rootcip.b

中 文 名：“R隐士”变种b

病毒长度：65536字节

病毒类型：后门

危害等级：★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Rootcip.b“R隐士”变种b是一个未经授权远程访问用户计算机的后门，利用rootkit以隐藏自我，防止被查杀。“R隐士”变种b运行后，在系统目录下释放大量病毒文件，创建并执行特定文件。修改注册表，实现rootkit的开机自启。通过调用API函数篡改某些程序（任务管理器，注册表编辑器等一些与安全相关的程序）以隐藏自我。开启 TCP 80端口，连接指定的服务器，侦听黑客指令，下载并执行特定文件等。