病毒名称:Backdoor.Agobot.asu.zip
中 文 名:“高波”变种asu
病毒长度:203k左右
病毒类型:后门
危害等级:★
影响平台:Win9X/2000/XP/NT/Me/2003
Backdoor.Agobot.asu.zip“高波”变种asu是经Aspack压缩,通过网络共享、DCOM RPC漏洞、RPC漏洞、WebDav漏洞传播,允许黑客进入被感染计算机的后门程序。该后门运行后,程序文件Winupdgm.exe自我复制到系统目录下。修改注册表,实现后门程序的开机自启。连接特定的IRC服务器,侦听黑客指令,进行病毒下载、运行、更新;盗取信息;发送病毒到mIRC用户;添加帐号等操作。对指定服务器执行DDoS攻击。利用内置的密码库以及NetUserEnum()函数破解网络中其它用户的共享帐号及密码,成功后在其共享目录下自我复制。盗取被感染用户电脑内的游戏CD Key,结束某些反病毒软件及防火墙进程,监听任意端口等待下载其它病毒程序。
