病毒名称:
Backdoor.Agobot.bp
类别: 后门病毒
病毒资料:
破坏方法:
高波病毒变种。集黑客,蠕虫,后门功能于一体。
通过局域网共享目录和系统漏洞传播,传染能力很强。
运行后结束多种进程,大多数反毒进程都会被终止,而且还屏蔽世界知名杀毒软件厂商的网址,使得这些杀毒软件在中毒机器上不能升级。
在注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion
\RunService
下添加自己的项,使病毒能开机自启动。
连接特定mIRC服务器的特定频道,接受黑客输入的指令,在本地执行指令,然后将结果发回到mIRC服务器。
可接收多种命令,如发送本地操作系统,CPU系统信息,窗体信息,进程信息,局域网信息,文件信息,向某台机器发动攻击,从某台服务器下载文件,盗取游戏序列号等。用户机器信息几乎全部暴露给黑客。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-11