Backdoor/Phatbot.au

病毒名称：Backdoor/Phatbot.au

中 文 名：“飞波”变种au

病毒长度：278k左右

病毒类型：后门

危害等级：★★

影响平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Phatbot.au“飞波”变种au是通过微软DCOM RPC漏洞(MS03-026)、WebDav漏洞(MS03-007)及网络共享弱密码传播的后门程序，允许黑客用通过指定IRC通道访问被感染计算机。该后门运行后，在系统目录下自我复制，并修改注册表，实现开机自启。将自身注册为服务，增加隐蔽性，修改系统hosts文件，屏蔽一些安全信息站点。连接指定IRC服务器，侦听黑客指令：可下载并执行黑客指定程序；盗取用户系统信息；

盗取各种游戏的CD Keys。利用密码字典，破解共享弱密码。结束某些反病毒和防火墙软件相关进程，并试图删除一些其它蠕虫生成的文件和添加的注册表键值。