Backdoor/RBot.aob

病毒名称：Backdoor/RBot.aob

中 文 名：“罗伯特”变种aob

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/RBot.aob“罗伯特”变种aob是一个利用Kazaa共享及mIRC传播的后门。该后门不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“罗伯特”变种aob运行后，自我复制到系统目录下。修改注册表，实现开机自启。在Kazaa上创建共享目录，利用某些常用软件的名称自我复制到Kazaa共享目录下欺骗他人下载。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐户密码，并禁止用户通过合法帐号进行在线交易。连接指定的IRC服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，并可对指定目标执行DoS攻击等。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“罗伯特”变种aob还利用微软DCOM RPC等漏洞进行传播。