Trojan.Agobot.03.az.enc

病毒名称:

Trojan.Agobot.03.az.enc

类别： 木马病毒

病毒资料：

破坏方法：

木马Trojan.Agobot的服务端，该病毒运行后将自己复制到system目录并修改注册表run项,驻留内存接受并执行控制台传来的命令。

控制者可以进行：

dcom漏洞扫描，游戏cdkey查找,webdav eXPloit漏洞扫描，并能利用该系统进行SYN flood ddos.udpflood,ddos.pingflood等攻击。病毒还能利用体内保存的简单密码字典进行ipc密码

猜测。

游戏查找的游戏cdkey有：

Tiberian Sun，Red Alert ，Project IGI 2，

BF1942 SWoWWII.....

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-1-5

• ·Trojan.PSW.LMir.ap
• ·Trojan.PSW.Legend.Flash
• ·Trojan.QQpass7.b.enc
• ·Trojan.PSW.Pasorot.hook
• ·Trojan.Win32.Killav.ae
• ·Trojan.PSW.JxGhost
• ·Trojan.PSW.NewSuper.b.d
• ·Trojan.Win32.Liduan
• ·Trojan.WebMoney.WMPatch
• ·Trojan.PSW.NewSuper.c.d