Backdoor/Agobot.of

病毒名稱：Backdoor/Agobot.of

中 文 名：“高波”變種of

病毒長度：42512位元組

病毒類型：後門

危害等級：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

“高波”變種of運行後，自我複製到系統目錄下。在任意連線埠開啟後門，自我註冊為服務。修改註冊表，終止Windows 2000/XP的網路共享服務，阻止Windows XP SP2安裝在被感染計算機上。自我複製到已分享檔案夾下，誘導用戶下載並執行“高波”變種of。連線指定的IRC伺服器，偵聽黑客指令，記錄鍵擊，盜取用戶網上銀行、線上交易用戶的機密信息；終止與安全相關的進程；對指定站點執行DoS攻擊；開啟本地的HTTP、FTP或TFTP伺服器等。利用密碼字典破解弱密碼，自我複製到已分享資料夾下，實現網路共享傳播。從被感染計算機上搜尋有效信箱地址，利用自帶SMTP引擎群髮帶毒郵件。在被感染的計算機上釋放其它病毒，隱藏自我，防止被查殺。搜尋有漏洞的用戶計算機，利用微軟漏洞進行傳播。另外，“高波”變種of還可以自升級。