作者：    来源：eNet硅谷动力    点击：    日期：2006-12-4 14:43:04   

　　近期，各类病毒呈现多发趋势。本周末需要注意及时检查系统，下载安装补丁。防止利用微软系统漏洞传播的后门类病毒乘虚而入。此类病毒能够降低电脑的防火墙等安全程序的设置，从而盗取计算机上的关键程序、视频游戏密码，发送给黑客。

　　病毒名称：Backdoor/RBot.bab

　　中文名：“罗伯特”变种bab

　　病毒长度：可变

　　病毒类型：后门

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Backdoor/RBot.bab“罗伯特”变种bab是一个后门程序，开启被感染计算机的后门，利用网络共享和Windows系统漏洞（如微软MS03-026漏洞、微软MS04-011漏洞等）进行传播。“罗伯特”变种bab运行后，自我复制到系统目录下。修改注册表，实现开机自启。连接指定的IRC服务器，侦听黑客指令，利用FTP和HTTP检索文件，利用SMB共享文件感染其他用户计算机，盗取Windows产品和各种视频游戏的密码等。搜索有漏洞的用户计算机，利用微软漏洞进行传播。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。修改hosts文件，阻止用户对一些常见安全网站的访问。另外，“罗伯特”变种bab还终止杀毒软件等一些与安全相关程序的进程。

　　病毒名称：Backdoor/Hackarmy.ae

　　中文名：“黑窝”变种ae

　　病毒长度：36277字节

　　病毒类型：后门

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP

　　Backdoor/Hackarmy.ae“黑窝”变种ae是一个未经授权远程访问用户计算机的后门。“黑窝”变种ae运行后，在系统目录下创建病毒副本。修改注册表，实现开机自启。开启TCP 6667端口，连接指定的IRC服务器，未经授权远程访问用户计算机，侦听黑客指令，下载并运行特定文件，终止某些与安全相关的进程，窃取用户计算机上的机密信息等。