病毒名称:
Backdoor.AgoBot.BT
类别: 后门病毒
病毒资料:
破坏方法:
Agobot病毒变种。运行以后大量占用CPU资源,使得系统的运行变慢。
集黑客,蠕虫,后门功能于一体。
通过局域网共享目录和利用系统漏洞进行传播。
体内带有弱口令字典,用户如不注意设定密码则系统很容易被攻破。
写了注册表启动项,每次开机病毒都能启动。
运行后连接特定IRC服务器的特定频道,接受黑客控制,发送本地信息。
接收黑客发来的命令在本地执行。并将执行结果发会IRC聊天频道。
病毒会扫描网段内的机器并猜测共享密码,会占用大量网络带宽资源,容易造成局域网阻塞。
运行以后将自己拷贝到系统目录下,文件名为MSN5.EXE。
将自己注册为服务,使得用户难以结束。
写以下注册表项:
1
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"Process" : MSN5.EXE
2
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\RunServices
"Process" : MSN5.EXE
这样,每次开机病毒都能启动。
连接到特定IRC服务器的特定频道接收命令在本地运行。
获得本地系统信息。
能向指定机器发动攻击。
盗取本地游戏序列号。
监听本地端口,等待远程连接。
终止一百多种反病毒软件的进程。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-27