病毒名称:Backdoor/Agobot.amr
中 文 名:“高波”变种amr
病毒长度:135k左右
病毒类型:后门
危害等级:★★
影响平台:Win2000/xp/NT
Backdoor/Agobot.amr“高波”变种amr可利用微软漏洞以及缺省或弱密码网络共享进行传播。此后门主要利用的微软漏洞有DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)。此后门运行后,远程开启后门,将后门程序文件复制到被感染计算机系统目录下。修改注册表,以实现程序的开机自启。添加命令行到系统hosts文件以达到屏蔽指定站点的目的,终止某些杀毒软件及防火墙程序进程。通过此方法阻止被感染计算机用户通过互联网获取下载补丁、查杀病毒等帮助。远程连接IRC服务器,侦听黑客指令。可进行如下操作:运行黑客指令;通过FTP及HTTP获取用户文件;获取用户注册表中的数据;重启计算机;终止指定进程;终止部分Windows服务;盗取指定游戏序列号等。