Backdoor/Agobot.3.co

王朝百科·作者佚名  2010-01-29
窄屏简体版  字體: |||超大  

Backdoor/Agobot.3.co

Backdoor/Agobot.3.co是一种通过多种漏洞(一般包括弱密码、DCOM RPC漏洞和WebDav漏洞)感染计算机的后门程序。此病毒会选择一些类似系统文件的名字将自己复制到%system%文件夹下,且在系统启动项里添加自己,还有可能在注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下增加一项服务<键值> ="%System%<病毒文件名>" ;它在通过IRC感染病毒的计算机上开一个后门,连接到IRC服务器,再利用自己的IRC客户端进行盗取信息、发送病毒、进行拒绝服务(DoS)攻击等动作;此外它还利用一些容易猜测出的用户名和密码(包括空密码)连接到一些共享网络:/admin$ /c$ /d$ /e$ /print$;而且当一个新的计算机感染病毒后,它远程控制病毒的运行时间。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航