病毒名称:Backdoor/Agobot.ajk
中 文 名:“高波”变种ajk
病毒长度:135k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/xp/NT
Backdoor/Agobot.ajk“高波”变种ajk 是一个主要通过缺省或弱密码网络共享进行传播的后门程序。还可通过"雏鹰病毒"及"挪威克"病毒所开起的后门,将病毒程序文件复制到其他用户计算机中。并可利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)等进行传播。病毒运行后,程序文件msawindows.exe、msiwin84.exe 、Microsoft.exe 、WinMsrv32.exe 、soundcontrl.exe 自我复制到系统目录下。修改注册表。以实现病毒程序的开机自启。添加如下命令行到系统hosts文件以达到屏蔽指定站点的目的。终止某些杀毒软件及防火墙程序进程。向指定站点主机发送大量数据信息。远程开启后门,将病毒程序文件复制到被开启后门的计算机上。远程连接IRC服务器,侦听黑客指令。可进行如下操作:运行黑客指令;通过FTP及HTTP获取用户部分文件;获取用户注册表中的数据;重启用户计算机;终止指定进程;终止部分Windows服务;实现HTTP、ICMP、SYN、及UDP 溢出;从用户计算机中收集有效邮件地址;盗取Windows产品序列号以及部分游戏序列号。可制定病毒运行时间表,使得病毒程序在远程用户间算机上有计划的运行。
