Backdoor/Agobot.ajk

病毒名稱：Backdoor/Agobot.ajk

中 文 名：“高波”變種ajk

危害等級：★★

病毒運行後，程式檔案msawindows.exe、msiwin84.exe 、Microsoft.exe 、WinMsrv32.exe 、soundcontrl.exe 自我複製到系統目錄下。修改註冊表。以實現病毒程式的開機自啟。添加如下命令行到系統hosts檔案以達到禁止指定站點的目的。終止某些防毒軟體及防火牆程式進程。向指定站點主機傳送大量數據信息。遠程開啟後門，將病毒程式檔案複製到被開啟後門的計算機上。遠程連線IRC伺服器，偵聽黑客指令。可進行如下操作：運行黑客指令；通過FTP及HTTP獲取用戶部分檔案；獲取用戶註冊表中的數據；重啟用戶計算機；終止指定進程；終止部分Windows服務；實現HTTP、ICMP、SYN、及UDP 溢出；從用戶計算機中收集有效郵件地址；盜取Windows產品序列號以及部分遊戲序列號。可制定病毒運行時間表，使得病毒程式在遠程用戶間算機上有計畫的運行。