基本介紹
- 中文名:Backdoor/Agobot.ajg
- 病毒長度:272k左右
- 病毒類型:後門
- 危害等級:★★
病毒名稱:Backdoor/Agobot.ajg
中 文 名:“高波”變種ajp
影響平台:Win9x/2000/xp/NT/Me/2003
病毒程式運行後,程式檔案confgldr.exe、csrs.exe、soundman.exe、spoolsvc.exe 、winhelp.exe 、winwork.exe 自我複製到系統檔案目錄下。修改註冊表,以實現病毒程式隨Windows的啟動而啟動。利用黑客指定名稱為病毒程式創建服務項並將其加入自動啟動項。掛鈎NTQuerySystemInformation函式,以達到隱藏病毒的目的。在系統hosts檔案添加命令行,以達到禁止指定站點的目的。結束某些防毒軟體及防火牆程式進程並刪除一些其它蠕蟲病毒生成的檔案和添加的註冊表鍵值。利用密碼字典暴力破解共享用戶賬號及密碼,獲取共享許可權,以達到複製病毒程式到已分享資料夾下進行傳播的目的。利用自己的IRC客戶端連線到特定的IRC通道,偵聽黑客指令,執行如下操作:自動下載並運行指定檔案;盜取用戶計算機系統信息;在用戶計算機內收集有效郵件地址;盜取遊戲序列號等。
