在今天的病毒中backdoor/rbot.ass“罗伯特”变种ass和i-worm/mytob.fn“麦涛”变种fn值得关注。

病毒名称：backdoor/rbot.ass

中 文 名：“罗伯特”变种ass

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：win 9x/me/nt/2000/xp/2003

backdoor/rbot.ass“罗伯特”变种ass是一个利用kazaa共享及mirc传播的后门。“罗伯特”变种ass不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码共享，实现网络共享传播。“罗伯特”变种ass运行后，自我复制到系统目录下。修改注册表，实现开机自启。在kazaa下创建共享目录，利用某些常用软件的名称自我复制到kazaa共享目录下，欺骗他人下载。连接指定的irc服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行dos攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。释放另一病毒以隐藏自我，防止被查杀。另外，“罗伯特”变种ass还可利用微软漏洞进行传播。

病毒名称：i-worm/mytob.fn

中 文 名：“麦涛”变种fn

病毒长度：123392字节

病毒类型：网络蠕虫

危害等级：★★

影响平台：win 9x/me/nt/2000/xp/2003

i-worm/mytob.fn“麦涛”变种fn是一个利用群发带毒邮件进行传播的网络蠕虫。“麦涛”变种fn运行后，自我复制到windows目录下。修改注册表，实现开机自启。开启特定的irc通道，连接指定站点，终止与安全相关的进程，降低被感染计算机上的安全设置。从被感染计算机上搜索有效邮箱地址，利用自带的smtp群发带毒邮件。另外，“麦涛”变种fn还可以阻止用户对某些常见安全网站的访问。