请输入您要查询的百科知识:

 

词条 Win32.Hack.Agobot.af
释义

病毒别名:

处理时间:2005-09-23

威胁级别:★

中文名称:

病毒类型:黑客程序

影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个供黑客远程控制的后门病毒。该病毒运行时,首先拷贝自身到%windows%\\sysrs.exe,然后添加注册表启动项,使自身能随开机启动。该病毒使黑客通过IRC聊天室向病毒发送命令来控制用户的主机,使用户沦为“肉鸡”,该病毒会发出udp,icmp等协议的洪水攻击。

1,生成文件

%windows%\\sysrs.exe

2,添加注册表

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SVC Module

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SVC Module

"ImagePath" = "%windows%\\sysrs.exe"

3,自我保护

如发现自身在虚拟机里,将不发作,并删除病毒体。

通过以下注册表信息判断是否在虚拟机里

HKLM\\SOFTWARE\\VMware, Inc.\\VMware Tools

"InstallPath"

HKLM\\SOFTWARE\\VMware, Inc.\\VMware Tools

"ShowTray"

4,IRC聊天室控制命令

Bot sniff

IRC sniff

FTP sniff

ackflood

icmpflood

synflood

phatwonk

udpflood

kill

login

logout

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/27 6:18:16