該病毒是一個VC++編寫的後門程式,長度為46,592 位元組,Windows執行檔默認圖示,主要通過檔案捆綁、網頁木馬等方式傳播。
基本介紹
- 中文名:Backdoor.Win32.Agent.eth
- 捕獲時間:2007-10-22
- 感染對象:Windows 2000/Windows XP
- 傳播途徑:網頁木馬、檔案捆綁
病毒名稱
Backdoor.Win32.Agent.eth
捕獲時間
2007-10-22
病毒症狀
病毒分析
該後門程式釋放自身經過加密的配置檔案ws386.ini到%SystemRoot%目錄下;查找當前用戶是否安裝有CuteFTP、CuteFTP Pro、CuteFTP Home程式2.0-8.0程式,試圖破解CuteFTP的FTP站點資料庫檔案,竊取用戶FTP帳戶密碼;將自身拷貝到%SystemRoot%system32目錄下命名為aspimgr.exe,註冊win32服務aspimgr實現開機自動啟動,該服務顯示名稱為Microsoft ASPI Manager;受控於黑客;創建批處理檔案刪除病毒源檔案。
感染對象
Windows 2000/Windows XP/Windows 2003
傳播途徑
