Backdoor/Phatbot.r

Backdoor/Phatbot.r

病毒长度：278,528 bytes

病毒类型：后门

危害等级：**

影响平台：Win9X/2000/XP/NT/Me/2003

该病毒试图通过网络共享中的弱密码进行传播，允许攻击者用一个特定的IRC频道访问被感染的计算机。利用DCOM RPC漏洞、WebDav漏洞、Locator service漏洞进行传播。

采用复制和修改注册表键值、创建服务等方式达到目的，它将包含“soun”字符的文件都设置为隐藏，还可能修改文件：%System%driversetchosts，导致连接一些安全信息网站失败，并利用自己的IRC客户端连接到特定的IRC频道进行监听，从而允许黑客远程控制感染的计算机下载并执行文件、盗取系统信息、收集邮件地址、盗取各种游戏的CD Keys等。

此外它还探测网络共享并试图取得共享权限，以达到复制自身到共享目录下进行传播的目的。该病毒会结束一些反病毒和防火墙软件及其相关的进程，并试图删除一些其它蠕虫病毒生成的文件和添加的注册表键值。