病毒簡介
病毒名稱:蠕蟲病毒Win32.Agobot.AVW
其它名稱:W32/Agobot.BWU (F-Secure), Win32/Agobot.NYD (Eset), Win32/Agobot.Variant!Worm (InoculateIT), Win32/Agobot.Variant.Worm (InoculateIT),WORM_GAOBOT.E (Trend)
病毒屬性:蠕蟲病毒危害性:中等危害流行程度:中
具體介紹
病毒特徵:win32.Agobot是一種利用IRC控制後門的病毒,可以未經授權進入受感染的機器。它也具有類似蠕蟲的功能,可以通過弱口令進入共享,並利用很多不同的軟體漏洞進行傳播,同時可以利用其它的惡意程式生成的後門進行傳播。Agobot有很多種變體,不同變體的核心功能是一致的。
win32.Agobot.AVW是大小為113,664位元組的Win32可運行程式,它帶有以下特徵:
運行時,這個變體會複製SDKDLL.EXE到%System%目錄,並修改以下註冊表,以確保在每次系統啟動時運行這個檔案:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MsnMSgr = "sdkdll.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\MsnMSgr = "sdkdll.exe"
註:'%System%'是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。System的默認安裝目錄是,Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。
清除:
KILL安全胄甲最新版本可檢測/清除此病毒123∽
