病毒名称:
Backdoor.Agobot.3.bd.enc
类别: 后门病毒
病毒资料:
破坏方法:
Backdoor.Agobot.3.b的变种。利用若口令进行传播。如果用户反复感染该病毒,往往是用户密码太简单,被病毒猜中了。病毒使用的密码在后面列出。
一、拷贝自身为系统目录的“csrrs.exe”。
二、创建下列服务:
(服务名)Sound Loader
(程序路径)"%SYSTEM%\CSRRS.EXE" -SERVICE
三、病毒遍历进程,试图终止444个目标进程(反病毒程序)。
四、创建 85个线程,枚举网络IP地址,试探连接135和445端口,试图传播自己。
五、枚举注册表,偷用户机器上的“红色警报”、“极品发车”等诸多流行的正版游戏的CD Key。
Nascar 2002
NHL 2003
NHL 2002
FIFA 2003
FIFA 2002
NFSHP2
The Gladiators
UT2003
LoMaM
Counter-Strike
Half-Life
......
六、对远程主机进行IPC连接,自身带有密码字典。如下
mypass
poiuytrewq
zxcvbnm
admin123
qwerty
red123
passWord123
abc123
qwertyuiop
secrets
homework
werty
mybox
school
metal
pussy
vagina
mybaby
asdfghjkl
xxyyzz
private
test123
changeme
penis
supersecret
superman
Login
secret
Foobar
patrick
alpha
123abc
1234qwer
123123
121212
111111
enable
godblessyou
ihavenopass
123asd
super
Internet
123qwe
sybase
Oracle
passwd
88888888
11111111
00000000
000000
54321
654321
123456789
12345678
1234567
123456
12345
Password
password
Admin
student
teacher
database
mysql
OWNER
computer
admins
owner
wwwadmin
Inviter
Guest
server
Owner
administrador
Administrat
Standard
Convidado
Default
administrator
admin
kanri-sha
kanri
Ospite
Verwalter
Administrador
Coordinatore
Administrateur
Administrator
netbios
default
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-18