Backdoor/Agobot.au

病毒名稱：Backdoor/Agobot.au

中 文 名：“高波”變種au

病毒長度：可變

病毒類型：後門

危害等級：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Agobot.au“高波”變種au是一個利用Kazaa共享及mIRC傳播的後門。“高波”變種au不僅傳播給已經感染後門的用戶計算機，而且利用密碼字典破解弱密碼進行網路共享傳播。“高波”變種au運行後，自我複製到系統目錄下。修改註冊表，實現開機自啟。在Kazaa上創建已分享資料夾，利用某些常用軟體的名稱自我複製到Kazaa已分享資料夾下，欺騙他人下載。連線指定的IRC伺服器，偵聽黑客指令，上傳或下載升級檔案，終止某些防毒軟體的進程，對指定目標執行DoS攻擊等。在已開啟的視窗中搜尋與網上銀行、線上支付相關的字元串，一經發現便開始記錄鍵擊，盜取用戶賬號密碼，並禁止用戶通過合法賬號進行線上交易。釋放另一病毒，隱藏自我，防止被查殺。利用密碼字典破解弱密碼共享，自我複製到已分享資料夾下，進行網路共享傳播。該後門還利用多個微軟漏洞進行傳播另外，“高波”變種au還可以自升級