Win32.Hack.Agobot3.cp,是黑客程式類計算機病毒,中文名安哥III。可通過IRC軟體控制被感染的電腦。
基本介紹
- 外文名:Win32.Hack.Agobot3.cp
- 病毒類型:黑客程式
- 威脅級別:★
- 中文名稱:安哥III
基本信息,傳染條件,系統修改,
基本信息
病毒別名:W32.HLLW.Gaobot.gen [Symantec] W32/Gaobot.worm.gen [McAfee] Backdoor.Agobot [Kaspersky
影響系統:Windows 2000, Windows NT, Windows XP,Windows 2003
病毒行為:
“安哥”病毒變種
編寫工具:
VC6.0
傳染條件
A、可使用弱密碼攻擊區域網路中的共享資源
B、利用DCOM RPC漏洞攻擊存在此漏洞的系統
C、利用WebDav漏洞攻擊存在此漏洞的系統
系統修改
A、自我複製到系統目錄,複本的名字是變動的,通常使用系統檔案的名字,如:Csrrs.exe, Scvhost.exe 和 System.exe;
B、添加以下鍵值
"<鍵名>" = "<蠕蟲複本的名字>"
比如:
"Configuration Loader" = "Service.exe"
到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
以便蠕蟲可隨機啟動;
發作現象:
A、連線IRC伺服器,使用自身的IRC客服端,向黑客發出線上指令,等待黑客的控制命令;
B、向TCP連線埠135傳送攻擊數據,嘗試攻擊沒修補RPC漏洞的系統,並傳播自己;
C、使用弱口令攻擊區域網路中的系統,成功後上傳病毒;
D、通過註冊表信息盜取正版遊戲的的CD-KEY;
E、中止常用反病毒軟體、網路防火牆軟體。
特別說明:
