词条 | Win32.Hack.Agobot3.cp |
释义 | 病毒别名:W32.HLLW.Gaobot.gen [Symantec] W32/Gaobot.worm.gen [McAfee] Backdoor.Agobot [Kaspersky 处理时间: 威胁级别:★ 中文名称:安哥III 病毒类型:黑客程序 影响系统:Windows 2000, Windows NT, Windows XP,Windows 2003 病毒行为: “安哥”病毒变种 编写工具: VC6.0 传染条件: A、可使用弱密码攻击局域网中的共享资源 B、利用DCOM RPC漏洞攻击存在此漏洞的系统 C、利用WebDav漏洞攻击存在此漏洞的系统 发作条件: 可通过IRC软件控制被感染的电脑 系统修改: A、自我复制到系统目录,复本的名字是变动的,通常使用系统文件的名字,如:Csrrs.exe, Scvhost.exe 和 System.exe; B、添加以下键值 "<键名>" = "<蠕虫复本的名字>" 比如: "Configuration Loader" = "Service.exe" 到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices 以便蠕虫可随机启动; 发作现象: A、连接IRC服务器,使用自身的IRC客服端,向黑客发出在线指令,等待黑客的控制命令; B、向TCP端口135发送攻击数据,尝试攻击没修补RPC漏洞的系统,并传播自己; C、使用弱口令攻击局域网中的系统,成功后上传病毒; D、通过注册表信息盗取正版游戏的的CD-KEY; E、中止常用反病毒软件、网络防火墙软件。 特别说明: |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。