agentsvr.exe是一個ActiveX外掛程式,用於多媒體程式。這不是純粹的系統程式,但是如果終止它,可能會導致不可知的問題。
基本介紹
- 中文名:agentsvr.exe病毒
- 用於:多媒體程式
- DOS攻擊:de。yahoo。comnitro。ucsc。edu
- 出品者:Microsoft Cor
- 進程檔案:agentsvr 或者 agentsvr。exe
基本信息,破壞方法,
基本信息
agentsvr。exe是什麼?
進程檔案: agentsvr 或者 agentsvr。exe
進程名稱: Microsoft Agent Server
出品者: Microsoft Corp。
屬於: Microsoft Windows Operating System
系統進程: 是
後台程式: 是
使用網路: 否
硬體相關: 否
常見錯誤: 未知N/A
記憶體使用: 未知N/A
安全等級 (0-5): 0
間諜軟體: 否
廣告軟體: 否
病毒: 否
木馬: 否
agentsvr。exe病毒介紹及解決辦法:
Worm。ForBot。a。enc
破壞方法
破壞方法:這是一個通過微軟的RPC DCOM等漏洞和IPC弱口令傳播的病毒
病毒採用UPX壓縮,是由VC++編譯
一旦執行,病毒將執行如下操作:
1。複製自己到系統目錄:
%SYSDIR%\smsc。exe
2。修改註冊表已自啟動,相應鍵值為:
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc。exe"
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc。exe"
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc。exe"
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc。exe"
病毒還將創建一個服務:Win32 USB 2 Driver
3。病毒同時是一個IRC後門,將與某個IRC伺服器連線後通過IRC聊天服務即可控制本地中毒機器,
命令包括改變暱稱、改變頻道、執行檔案、顯示版本、等其它IRC後門功能。
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 漏洞,
RPC Locator 漏洞,
IIS/WebDAV 漏洞
5。病毒能夠進行下列DOS攻擊:
HTTP flood
Ping flood
SYN flood
UPD flood
病毒會對如下網站進行DOS攻擊
de。yahoo。com
nitro。ucsc。edu
verio。fr
www。1und1。de
www。above。net
www。belwue。de
www。burst。net
www。cogentco。com
www。d1asia。com
www。level3。com
www。lib。nthu。edu。tw
www。nifty。com
www。nocster。com
www。rit。edu
www。schlund。net
www。st。lib。keio。ac。jp
www。stanford。edu
www。switch。ch
www。utwente。nl
www。verio。com
www。xo。net
yahoo。co。jp
6。病毒能夠盜取大量軟體的CD KEY:
Battlefield 1942
Black and White
Call of Duty
Command and Conquer Generals
Command and Conquer Generals Zero Hour
Command and Conquer Red Alert 2
Command and Conquer Tiberian Sun
。。。。等等
7。病毒會終止如下反病毒軟體的執行:
AVP32。EXE
_AVPCC。EXE
_AVPM。EXE
ACKWIN32。EXE
AckWin32。EXE
ADVXDWIN。EXE
AGENTSVR。EXE
。。。等等
