簡介
病毒名稱:Backdoor/Agobot.aol
中 文 名:“高波”變種aol
病毒長度:203k左右
病毒類型:後門
危害等級:★
影響平台:Win9X/2000/XP/NT/Me/2003
措施
Backdoor/Agobot.aol“高波”變種aol是經Aspack壓縮,通過網路共享、DCOM RPC漏洞、RPC漏洞、WebDav漏洞傳播,允許黑客進入被感染計算機的後門程式。該後門運行後,程式檔案Winupdgm.exe自我複製到系統目錄下。修改註冊表,實現後門程式的開機自啟。連線特定的IRC伺服器,偵聽黑客指令,進行病毒下載、運行、更新;盜取信息;傳送病毒到mIRC用戶;添加帳號等操作。對指定伺服器執行DDoS攻擊。利用內置的密碼庫以及NetUserEnum()函式破解網路中其它用戶的共享帳號及密碼,成功後在其已分享資料夾下自我複製。盜取被感染用戶電腦內的遊戲CD Key,結束某些反病毒軟體及防火牆進程,監聽任意連線埠等待下載其它病毒程式。
