Backdoor/Agobot.ajk

Backdoor/Agobot.ajk“高波”變種ajk 是一個主要通過預設或弱密碼網路共享進行傳播的後門程式。還可通過"雛鷹病毒"及"挪威克"病毒所開起的後門,將病毒程式檔案複製到其他用戶計算機中。並可利用微軟DCOM RPC漏洞(MS03-026)及緩衝區溢出漏洞(MS04-011)等進行傳播。

基本介紹

  • 中文名:Backdoor/Agobot.ajk
  • 病毒長度:135k左右
  • 病毒類型後門
  • 影響平台:Win2000/xp/NT
病毒名稱:Backdoor/Agobot.ajk
中 文 名:“高波”變種ajk
危害等級:★★
病毒運行後,程式檔案msawindows.exe、msiwin84.exe 、Microsoft.exe 、WinMsrv32.exe 、soundcontrl.exe 自我複製到系統目錄下。修改註冊表。以實現病毒程式的開機自啟。添加如下命令行到系統hosts檔案以達到禁止指定站點的目的。終止某些防毒軟體及防火牆程式進程。向指定站點主機傳送大量數據信息。遠程開啟後門,將病毒程式檔案複製到被開啟後門的計算機上。遠程連線IRC伺服器,偵聽黑客指令。可進行如下操作:運行黑客指令;通過FTP及HTTP獲取用戶部分檔案;獲取用戶註冊表中的數據;重啟用戶計算機;終止指定進程;終止部分Windows服務;實現HTTP、ICMP、SYN、及UDP 溢出;從用戶計算機中收集有效郵件地址;盜取Windows產品序列號以及部分遊戲序列號。可制定病毒運行時間表,使得病毒程式在遠程用戶間算機上有計畫的運行。

相關詞條

熱門詞條

聯絡我們