Backdoor/Agobot.apb“高波”變種apb是一個通過預設或弱密碼網路共享進行傳播的後門程式。該病毒程式也可通過預先設定好的IRC通道以及多個微軟漏洞進行傳播。該後門運行後,程式confgldr.exe、soundman.exe 等自我複製到系統檔案目錄下。修改註冊表,以實現病毒程式隨Windows的啟動而啟動。將病毒程式註冊為服務並將其加入自動啟動項。掛鈎NTQuerySystemInformation函式,以達到隱藏病毒的目的。在系統hosts檔案添加命令行,禁止黑客指定站點。連線特定IRC通道,偵聽黑客指令:自動下載並運行指定檔案;盜取用戶計算機系統信息;在用戶計算機內收集有效郵件地址;盜取遊戲序列號等。利用密碼字典暴力破解共享用戶賬號及密碼,獲取共享許可權,以達到複製病毒程式到已分享資料夾下進行傳播的目的。
基本介紹
- 中文名:“高波”變種apb
- 外文名:Backdoor/Agobot.apb
- 病毒長度:272k左右
- 病毒類型:後門
病毒名稱:Backdoor/Agobot.apb
中 文 名:“高波”變種apb
危害等級:★★
影響平台:Win9x/2000/xp/NT/Me/2003