病毒名称:
Backdoor.Agobot.bv
类别: 后门病毒
病毒资料:
破坏方法:
Agobot病毒变种。运行以后大量占用CPU资源,使得系统的运行变慢。
一、集黑客,蠕虫,后门功能于一体。通过局域网共享目录和利用系统漏洞进行传播。
体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。
写了注册表启动项,每次开机病毒都能启动。
运行后连接特定IRC服务器的特定频道,接受黑客控制,发送本地信息。
接收黑客发来的命令在本地执行。并将执行结果发回IRC聊天频道。
病毒会扫描网段内的机器并猜测共享密码,会占用大量网络带宽资源,容易造成局域网阻塞。
二、 运行以后将自己拷贝到系统目录下,文件名为spool.exe。
三、将自己注册为服务Spool System Applications,使得用户难以结束。
四、写以下注册表项:
1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"Spool System Applications" : SPOOLS.EXE
2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\RunServices"Spool System Applications" : SPOOLS.EXE
这样,每次开机病毒都能启动。
五、连接到特定IRC服务器的特定频道接收命令在本地运行。
获得本地系统信息。
能向指定机器发动攻击。
盗取本地游戏序列号。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-4