Backdoor/Agobot.bvr“高波”變種bvr是一個記錄鍵擊,盜取用戶機密信息的後門。
基本介紹
- 中文名:“高波”變種bvr
- 外文名:Backdoor/Agobot.bvr
- 病毒長度:可變
- 病毒類型:木馬
病毒名稱:Backdoor/Agobot.bvr
危害等級:★
影響平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Agobot.bvr“高波”變種bvr是一個記錄鍵擊,盜取用戶機密信息的後門。“高波”變種bvr運行後,在系統目錄下創建後綴為.d1l和.sys的病毒檔案。將.d1l病毒檔案注入到iexplore.exe的進程中,打開.sys檔案,隱藏自己在任務管理器中的進程,防止被查殺。修改註冊表,實現開機自啟。開啟TCP 6868和7777連線埠,偵聽黑客指令,下載或執行特定檔案,盜取用戶機密信息,傳送特定郵件等。
