Backdoor/Agobot.aqc

病毒名稱：Backdoor/Agobot.aqc

中 文 名：“高波”變種aqc

病毒長度：85484位元組

病毒類型：後門

危害等級：★★

影響平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Agobot.aqc“高波”變種aqc是一個利用微軟DCOM RPC漏洞(MS03-026)傳播，可降低被感染用戶計算機安全度的後門程式。該後門運行後，首先在系統目錄下及C糟目錄下創建病毒程式檔案，檔案屬性為唯讀及隱藏。在C糟目錄下釋放“麥濤”病毒變種。修改註冊表，實現程式檔案的開機自啟，並破壞Windows的DCOM服務。修改用戶檔案已分享資料夾，並刪除用戶原有已分享資料夾。終止某些防毒軟體及防火牆的進程。修改用戶計算機hosts檔案，禁止防毒軟體廠商站點。開啟TCP113連線埠，並連線黑客指定IRC伺服器，可執行的黑客指令包括：下載並執行黑客指定程式檔案；向外傳送數據包；記錄鍵擊，盜取用戶機密信息；執行DoS攻擊；開啟SOCKS4代理服務