處理時間:
威脅級別:★
中文名稱:安哥III
病毒類型:黑客程式
影響系統:Windows 2000, Windows NT, Windows XP,Windows 2003
病毒行為:
“安哥”病毒變種
編寫工具:
VC6.0
傳染條件:
A、可使用弱密碼攻擊區域網路中的共享資源
B、利用DCOM RPC漏洞攻擊存在此漏洞的系統
C、利用WebDav漏洞攻擊存在此漏洞的系統
發作條件:
可通過IRC軟體控制被感染的電腦
系統修改:
A、自我複製到系統目錄,複本的名字是變動的,通常使用系統檔案的名字,如:Csrrs.exe, scvhost.exe 和 System.exe;
B、添加以下鍵值
"<鍵名>" = "<蠕蟲複本的名字>"
比如:
"Configuration Loader" = "service.exe"
到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
以便蠕蟲可隨機啟動;
發作現象:
A、連線IRC伺服器,使用自身的IRC客服端,向黑客發出線上指令,等待黑客的控制命令;
B、向TCP連線埠135傳送攻擊數據,嘗試攻擊沒修補RPC漏洞的系統,並傳播自己;
C、使用弱口令攻擊區域網路中的系統,成功後上傳病毒;
D、通過註冊表信息盜取正版遊戲的的CD-KEY;
E、中止常用反病毒軟體、網路防火牆軟體。
特別說明:
