Backdoor/RBot.za

病毒名称：Backdoor/RBot.za

中 文 名：“罗伯特”变种za

病毒长度：135k左右

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me

Backdoor/RBot.za“罗伯特”变种za是“罗伯特”家族的又一变种。“罗伯特”变种za是一个利用SMB文件共享、微软漏洞、IRC通道等方式进行传播的后门程序。该后门运行后，程序文件自我复制到系统目录下，并修改注册表以实现该后门程序随Windows的启动而启动。随机开启被感染计算机TCP端口，连接IRC通道，侦听黑客指令。可在被感染计算机上执行的操作包括：盗取用户机密信息、盗取指定游戏序列号、关闭或重启计算机等。该后门还可终止某些防火墙及杀毒软件进程，并在系统hosts文件加入命令行，屏蔽特定站点，通过此手段阻止用户登陆相关站点下载漏洞补丁程序、下载或升级杀毒软件、获取其他相关帮助。通过SMB文件共享，利用自带的密码字典破解共享账号密码，感染网络中的其他计算机。该后门主要利用的微软漏洞有DCOM RPC漏洞(MS03-026)、本地安全服务远程缓冲区溢出漏洞(MS04-011)等。