Worm.Agobot.3.ph

病毒名称:

Worm.Agobot.3.ph

类别： 蠕虫病毒

病毒资料：

破坏方法：

Agobot病毒变种。

将自己拷贝到system目录下，文件名为WinZips.exe。修改注册表

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

winzips : winzips.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

winzips : winzips.exe

这样病毒能开机自启动。

在2k下将自己注册为服务。

监听5个本地端口等待连接。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-8-5

• ·Worm.Wozer.f
• ·Worm.BBeagle.be
• ·Worm.Sasser.g
• ·I-Worm.Heffer.d
• ·Worm.Welchia.n
• ·Worm.Win32.Randin.b
• ·Worm.Win32.Randin.a
• ·Worm.P2P.SpyBot.aj
• ·Worm.P2P.SpyBot.ee
• ·Worm.P2P.Delf.t