病毒名称(中文):
安哥
病毒别名:
W32/Gaobot.worm.gen[McAfee],Backdoor.Agobot[Kas
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
512
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
1.复制自制到系统目录下:
Csrrs.exe,Scvhost.exe,System.exe,explored.exe,orlms.exe.
2.在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
下增加键值如:
"ConfigurationLoader"="Service.exe"
"WindowsLogin"="lms.exe"
3.修改注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
以增加一个服务项,服务名为随机的
4.连接Irc服务器,作如下动作:
a.下载可执行程序
b.盗取系统信息
c.发送病毒给其它Irc用户
d.增加新的账号
e.实行DDos攻击
5.通过以下系统漏洞感染其它计算机主机
a.DCOMRPC漏洞TCPport135.
b.WebDav漏洞TCPport80.
c.Workstationservice缓冲区溢出漏洞TCPport445.
d.MicrosoftMessengerService缓冲区溢出漏洞.
e.Locatorservice漏洞TCPport445.
f.UPnP漏洞
g.MicrosoftSQLServer2000或MSDE2000audit漏洞UDPport1434.
h.LSASS漏洞TCPports139和445.
i.Beagle和Mydoom家族病毒打开的后门
6.用弱口令尝试连接局域网主机,假如连接成功则复制自身过去,并通过计划任务运行病毒
7.结束反病毒进程和防火墙
8.修改hosts文件,使用户不能登录到反病毒软件公司主页
发作现象:
1.用任务治理器可以看到几个与系统进程名非常相似的进程
2.很多反病毒公司网站不能正常登录
3.网络变得奇慢
非凡说明:
