Backdoor/Agobot.aol

病毒名稱：Backdoor/Agobot.aol

中 文 名：“高波”變種aol

危害等級：★

影響平台：Win9X/2000/XP/NT/Me/2003

Backdoor/Agobot.aol“高波”變種aol是經Aspack壓縮，通過網路共享、DCOM RPC漏洞、RPC漏洞、WebDav漏洞傳播，允許黑客進入被感染計算機的後門程式。該後門運行後，程式檔案Winupdgm.exe自我複製到系統目錄下。修改註冊表，實現後門程式的開機自啟。連線特定的IRC伺服器，偵聽黑客指令，進行病毒下載、運行、更新；盜取信息；傳送病毒到mIRC用戶；添加賬號等操作。對指定伺服器執行DDoS攻擊。利用內置的密碼庫以及NetUserEnum( )函式破解網路中其它用戶的共享賬號及密碼，成功後在其已分享資料夾下自我複製。盜取被感染用戶電腦內的遊戲CD Key，結束某些反病毒軟體及防火牆進程，監聽任意連線埠等待下載其它病毒程式。