病毒别名：Backdoor.Agobot.03.aw[AVP]

处理时间：2003-11-27

威胁级别：★★★

中文名称：

病毒类型：黑客程序

影响系统：NT/2K/XP

病毒行为:

<暂缺>

编写工具：

VC++ 6.0

传染条件:

A.利用MS03-026 RPC DCOM漏洞

B.利用MS03-007 WebDAV漏洞

B.猜测弱口令

发作条件:

无

系统修改:

A.将自身复制为%System%scvhost.exe.

B.在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

中添加如下键值:

"servicehost"="Scvhost.exe"

C.在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicces

中添加如下键值:

"servicehost"="Scvhost.exe"

发作现象:

无

特别说明: