Backdoor/RBot.wdc
病毒名称:Backdoor/RBot.wdc
中 文 名:“罗伯特”变种wdc
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/RBot.wdc“罗伯特”变种wdc是一个后门程序,开启被感染计算机上的后门,利用微软MS06-040漏洞进行传播。“罗伯特”变种wdc运行后,自我复制到系统目录下。修改注册表,创建服务。破坏DCOM,强行篡改网络共享和Windows防火墙设置,降低被感染计算机上的安全设置。开启TCP 18067端口,连接指定的IRC服务器,侦听黑客指令,对指定目标执行DoS攻击;利用微软MS06-040漏洞进行传播;从指定站点下载并自动执行病毒文件等。如果被感染计算机上已安装即时通讯工具AOL,且AOL正在运行,“罗伯特”变种wdc还会通过发送带毒消息感染其他用户计算机。