病毒名称:
Worm.Agobot.3.li
类别: 蠕虫
病毒资料:
破坏方法:
后门病毒。
系统中的病毒文件:系统目录的taskmngr.exe
被修改的注册表
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Task Manager" : TASKMNGR.EXE
2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Task Manager" : TASKMNGR.EXE
3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Task Manager" : TASKMNGR.EXE
4. HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM = "N"
5. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous =
0x1
通过"dadarxbot.b3ta.org"进行通讯和控制。
监听113等待连接。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-5-25
