词条 | Backdoor/Agobot.cb |
释义 | Backdoor/Agobot.cb 病毒长度:不定 病毒类型:木马 影响平台:Win9x/NT/XP/2000 Backdoor/Agobot.cb是一个MFC应用程序,用PFCompact压缩过,给木马作者一个非法访问计算机的权利。它试图通过终止一些进程(反病毒、防火墙和系统监视程序),另外它还盗取信息并发送给木马作者。 传播过程及特征: 1.在系统目录下拷贝自身为Iexplorer .exe,并生成mspbhook.dll和Mspbbase.dll文件 2.修改Windows 95/98/Me系统注册表: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices下添加"mssysint"="%System%\\Iexplorer.exe"键值 3.给木马作者发送邮件 4.为了使木马作者远程控制感染的计算机系统,它会随机选择一些TCP端口打开。从而赋予木马作者以下能力: 传送系统和网络信息 控制安装木马 记录键盘 终止进程 下载并执行一些文件 ……等 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。