基本介紹
- 中文名:Win32.Troj.Agobot
- 威脅級別:★★
- 病毒類型:木馬
- 中文名稱:安哥變種
基本信息,病毒行為,發作現象,
基本信息
病毒別名:
處理時間:
影響系統:WinNT/Win2000/WinXP/Win2003
病毒行為
安哥家族
編寫工具:
傳染條件:
發作條件:
系統修改:
A、在註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
中添加如下鍵值:
"Video Services" = "explore.exe"
以便病毒可以自啟動
B、拷貝自身到系統目錄並運行:
%System%explore.exe
C、使用弱口令進行攻擊遠程系統,攻擊成功,則會上傳病毒。
D、可允許有惡意的用戶利用這些被感染的系統進行DoS(拒絕服務)式攻擊,可自動指定網址隨機進行攻擊。
E、修改%systme%driversetchosts檔案,讓大部份反病毒軟體的網址重定向到本機,致使這些反病毒軟體不能升級。添加以下項目:
129.205.209 search.netscape.com
129.205.209 sitefinder.verisign.com
F、盜取系統以及大量遊戲的正版序列號。
G、使用隨機的高連線埠,在被感染的系統中創建FTP伺服器。
H、利用IRC軟體開啟後門,等待黑客連線。
發作現象
:
A、:
winhlpp32.exe tftpd.exe dllhost.exe winppr32.exe
mspatch.exe penis32.exe msblast.exe
C、通過註冊表盜取以下遊戲的正版序例號:
BF1942
Chrome
Command & Conquer
Counter-Strike
FIFA 2002
FIFA 2003
Generals
Half-Life
Hidden and Dangerous 2
LoMaM
Nascar 2002
Nascar 2003
NFSHP2
NHL 2002
NHL 2003
NOX
NWN
Project IGI 2
Red Alert
Red Alert 2
SOF2
SWoWWII
The Gladiators
Tiberian Sun
UT2003
特別說明:
