病毒名称: Backdoor.Agobot.bn 类别: 后门病毒 病毒资料: 破坏方法:
后门病毒。
Agobot病毒变种。运行以后大量占用CPU资源,使得系统的运行变慢。
运行以后将自己拷贝到系统目录下,文件名为ccUpdate.exe。
将自己注册为服务,使得用户难以结束。
写以下注册表项:
1
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"ccUpdate" : CCUPDATE.EXE
2
HKEY_LOCAL_MACHINE\Software
\Microsoft\Windows\Currentversion\RunServices
"ccUpdate" : CCUPDATE.EXE
这样,每次开机病毒都能启动。
连接到特定IRC服务器(00.spazbox.net)的特定频道接收命令在本地运行。
获得本地系统信息。
能向指定机器发动攻击。
盗取本地游戏序列号。
监听本地5168端口,等待远程连接。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-9-28
