Win32.Hack.Agobot3.cp

病毒别名：W32.HLLW.Gaobot.gen [Symantec] W32/Gaobot.worm.gen [McAfee] Backdoor.Agobot [Kaspersky

处理时间：

威胁级别：★

中文名称：安哥III

病毒类型：黑客程序

影响系统：Windows 2000, Windows NT, Windows XP，Windows 2003

病毒行为:

“安哥”病毒变种

编写工具:

VC6.0

传染条件:

A、可使用弱密码攻击局域网中的共享资源

B、利用DCOM RPC漏洞攻击存在此漏洞的系统

C、利用WebDav漏洞攻击存在此漏洞的系统

发作条件:

可通过IRC软件控制被感染的电脑

系统修改:

A、自我复制到系统目录，复本的名字是变动的，通常使用系统文件的名字，如：Csrrs.exe, Scvhost.exe 和 System.exe；

B、添加以下键值

"<键名>" = "<蠕虫复本的名字>"

比如：

"Configuration Loader" = "Service.exe"

到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

以便蠕虫可随机启动；

发作现象:

A、连接IRC服务器，使用自身的IRC客服端，向黑客发出在线指令，等待黑客的控制命令；

B、向TCP端口135发送攻击数据，尝试攻击没修补RPC漏洞的系统，并传播自己；

C、使用弱口令攻击局域网中的系统，成功后上传病毒；

D、通过注册表信息盗取正版游戏的的CD-KEY；

E、中止常用反病毒软件、网络防火墙软件。

特别说明: