病毒名称:Backdoor/Agobot.amb
中 文 名:“高波”变种amb
病毒长度:104k
病毒类型:后门
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/Agobot.amb “高波”变种amb是一个可通过微软DCOM RPC、WebDav等漏洞以及IRC通道进行传播的后门程序。并可屏蔽指定站点,以阻止用户下载Windows补丁程序或取得其它帮助。病毒运行后,病毒程序文件ethernet.exe自我复制到系统目录下。修改注册表,以实现病毒程序随Windows的启动而启动。侦听黑客指令,可在被感染计算机上执行以下操作:下载并执行指定文件;终止特定进程;私自创建或删除文件;在被感染计算机上开设FTP服务;对指定用户执行DoS攻击等。盗取用户机密信息并用自带的SMTP引擎将这些信息发送给黑客。屏蔽指定站点。扫描网络中的其他计算机,并利用密码字典破解共享账号、密码,在网络中进行更大规模的传播。从被感染计算机内搜索并盗取指定游戏的序列号。
