病毒名称(中文):
安哥III
病毒别名:
W32.HLLW.Gaobot.gen[Symantec]W32/Gaobot.worm.ge
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
220672
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
“安哥”病毒变种
编写工具:
VC6.0
传染条件:
A、可使用弱密码攻击局域网中的共享资源
B、利用DCOMRPC漏洞攻击存在此漏洞的系统
C、利用WebDav漏洞攻击存在此漏洞的系统
发作条件:
可通过IRC软件控制被感染的电脑
系统修改:
A、自我复制到系统目录,复本的名字是变动的,通常使用系统文件的名字,如:Csrrs.exe,Scvhost.exe和System.exe;
B、添加以下键值
"<键名>"="<蠕虫复本的名字>"
比如:
"ConfigurationLoader"="Service.exe"
到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
以便蠕虫可随机启动;
发作现象:
A、连接IRC服务器,使用自身的IRC客服端,向黑客发出在线指令,等待黑客的控制命令;
B、向TCP端口135发送攻击数据,尝试攻击没修补RPC漏洞的系统,并传播自己;
C、使用弱口令攻击局域网中的系统,成功后上传病毒;
D、通过注册表信息盗取正版游戏的的CD-KEY;
E、中止常用反病毒软件、网络防火墙软件。
非凡说明:
