病毒名称:
Worm.Agobot.3.fh
类别: 蠕虫
病毒资料:
破坏方法:
病毒"高波"变种
病毒运行后将自己复制到系统目录下,文件名为"aaupdate.exe"
修改注册表:
1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
增加数据项:"Auto Update" 数据值为:"aaupdate.exe"
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
增加数据项:"Auto Update" 数据值为:"aaupdate.exe"
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
增加数据项:"Auto Update" 数据值为:"aaupdate.exe"
以达到系统启动时病毒能够运行的目的。
检测当前主机是否与外部网络连接,试图利用病毒自身附带的超大密码字典猜测网络中其他主机的IPC密码。如果病毒登录成功病毒将会把自己复制到登录成功的主机的%SYSDIR%目录下和C盘根目录下,文件名为"aaupdate.exe"。
以特定的昵称登录到指定的IRC频道,为其控制到提供运行控制服务。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-21
