病毒名称：Backdoor/Agobot.amr

中 文 名：“高波”变种amr

病毒长度：135k左右

病毒类型：后门

危害等级：★★

影响平台：Win2000/xp/NT

Backdoor/Agobot.amr“高波”变种amr可利用微软漏洞以及缺省或弱密码网络共享进行传播。此后门主要利用的微软漏洞有DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)。此后门运行后，远程开启后门，将后门程序文件复制到被感染计算机系统目录下。修改注册表，以实现程序的开机自启。添加命令行到系统hosts文件以达到屏蔽指定站点的目的，终止某些杀毒软件及防火墙程序进程。通过此方法阻止被感染计算机用户通过互联网获取下载补丁、查杀病毒等帮助。远程连接IRC服务器，侦听黑客指令。可进行如下操作：运行黑客指令；通过FTP及HTTP获取用户文件；获取用户注册表中的数据；重启计算机；终止指定进程；终止部分Windows服务；盗取指定游戏序列号等。