Backdoor/Agobot.3.co

Backdoor/Agobot.3.co

Backdoor/Agobot.3.co是一种通过多种漏洞（一般包括弱密码、DCOM RPC漏洞和WebDav漏洞）感染计算机的后门程序。此病毒会选择一些类似系统文件的名字将自己复制到%system%文件夹下，且在系统启动项里添加自己，还有可能在注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下增加一项服务<键值> ="%System%<病毒文件名>" ；它在通过IRC感染病毒的计算机上开一个后门，连接到IRC服务器，再利用自己的IRC客户端进行盗取信息、发送病毒、进行拒绝服务（DoS）攻击等动作；此外它还利用一些容易猜测出的用户名和密码（包括空密码）连接到一些共享网络：/admin$ /c$ /d$ /e$ /print$；而且当一个新的计算机感染病毒后，它远程控制病毒的运行时间。