词条 | Backdoor/Agobot.apb |
释义 | 病毒名称:Backdoor/Agobot.apb 中 文 名:“高波”变种apb 病毒长度:272k左右 病毒类型:后门 危害等级:★★ 影响平台:Win9x/2000/xp/NT/Me/2003 Backdoor/Agobot.apb“高波”变种apb是一个通过缺省或弱密码网络共享进行传播的后门程序。该病毒程序也可通过预先设置好的IRC通道以及多个微软漏洞进行传播。该后门运行后,程序confgldr.exe、soundman.exe 等自我复制到系统文件目录下。修改注册表,以实现病毒程序随Windows的启动而启动。将病毒程序注册为服务并将其加入自动启动项。挂钩NTQuerySystemInformation函数,以达到隐藏病毒的目的。在系统hosts文件添加命令行,屏蔽黑客指定站点。连接特定IRC通道,侦听黑客指令:自动下载并运行指定文件;盗取用户计算机系统信息;在用户计算机内收集有效邮件地址;盗取游戏序列号等。利用密码字典暴力破解共享用户账号及密码,获取共享权限,以达到复制病毒程序到共享目录下进行传播的目的。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。