Win32.Hack.Agobot.af

Win32.Hack.Agobot.af是電腦病毒,該病毒是一個供黑客遠程控制的後門病毒。該病毒運行時,首先拷貝自身到%windows%\sysrs.exe,然後添加註冊表啟動項,使自身能隨開機啟動。該病毒使黑客通過IRC聊天室向病毒傳送命令來控制用戶的主機,使用戶淪為“肉雞”,該病毒會發出udp,icmp等協定的洪水攻擊

基本介紹

  • 中文名:Win32.Hack.Agobot.af
  • 處理時間:2005-09-23
  • 病毒類型黑客程式
  • 威脅級別:1星
  • 影響系統::Win 9x/ME,Win 2000/NT,Win XP
傳播過程
1,生成檔案
%windows%\sysrs.exe
2,添加註冊表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVC Module
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVC Module
"ImagePath" = "%windows%\sysrs.exe"
3,自我保護
如發現自身虛擬機里,將不發作,並刪除病毒體。
通過以下註冊表信息判斷是否在虛擬機里
HKLM\SOFTWARE\VMware, Inc.\VMware Tools
"InstallPath"
HKLM\SOFTWARE\VMware, Inc.\VMware Tools
"ShowTray"
4,IRC聊天室控制命令
Bot sniff
IRC sniff
FTP sniff
ackflood
icmpflood
synflood
phatwonk
udpflood
kill
login
logout

相關詞條

熱門詞條

聯絡我們