病毒名称:
Worm.Agobot.3.k.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
UPX压缩,VC++6.0编写,IRC 木马。
启服务:cfgldr,服务名:Config Loader
修改注册表:
HKLM\Software\Microsoft\Windows\CurrentVersion
\RunServices
"Config Loader"="scvhost.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"Config Loader"="scvhost.exe"
盗取CD key、RPC DCOM漏洞攻击、IPC弱口令猜测、synflood攻击、iis/webdav 漏洞攻击病毒带有一个较大的猜密字典,因此建议用户的系统密码应该尽量复杂一些,及时打上微软补丁。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-11-24