Backdoor/Agobot.cb是一個MFC應用程式,用PFCompact壓縮過,給木馬作者一個非法訪問計算機的權利。
基本介紹
- 外文名:Backdoor/Agobot.cb
- 影響平台::Win9x/NT/XP/2000
- 病毒類型::木馬
- 病毒長度::不定
病毒性質,傳播過程,
病毒性質
Backdoor/Agobot.cb是一個MFC應用程式,用PFCompact壓縮過,給木馬作者一個非法訪問計算機的權利。它試圖通過終止一些進程(反病毒、防火牆和系統監視程式),另外它還盜取信息並傳送給木馬作者。
傳播過程
1.在系統目錄下拷貝自身為Iexplorer .exe,並生成mspbhook.dll和Mspbbase.dll檔案
2.修改Windows 95/98/Me系統註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下添加"mssysint"="%System%\Iexplorer.exe"鍵值
3.給木馬作者傳送郵件
4.為了使木馬作者遠程控制感染的計算機系統,它會隨機選擇一些TCP連線埠打開。從而賦予木馬作者以下能力:
傳送系統和網路信息
控制安裝木馬
記錄鍵盤
終止進程
下載並執行一些檔案
……等
