请输入您要查询的百科知识:

 

词条 Backdoor/Agobot.apb
释义

病毒名称:Backdoor/Agobot.apb

中 文 名:“高波”变种apb

病毒长度:272k左右

病毒类型:后门

危害等级:★★

影响平台:Win9x/2000/xp/NT/Me/2003

Backdoor/Agobot.apb“高波”变种apb是一个通过缺省或弱密码网络共享进行传播的后门程序。该病毒程序也可通过预先设置好的IRC通道以及多个微软漏洞进行传播。该后门运行后,程序confgldr.exe、soundman.exe 等自我复制到系统文件目录下。修改注册表,以实现病毒程序随Windows的启动而启动。将病毒程序注册为服务并将其加入自动启动项。挂钩NTQuerySystemInformation函数,以达到隐藏病毒的目的。在系统hosts文件添加命令行,屏蔽黑客指定站点。连接特定IRC通道,侦听黑客指令:自动下载并运行指定文件;盗取用户计算机系统信息;在用户计算机内收集有效邮件地址;盗取游戏序列号等。利用密码字典暴力破解共享用户账号及密码,获取共享权限,以达到复制病毒程序到共享目录下进行传播的目的。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/2/26 6:46:53