Backdoor/Agobot.aqc

病毒名称：Backdoor/Agobot.aqc

中 文 名：“高波”变种aqc

病毒长度：85484字节

病毒类型：后门

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

Backdoor/Agobot.aqc“高波”变种aqc是一个利用微软DCOM RPC漏洞(MS03-026)传播，可降低被感染用户计算机安全度的后门程序。该后门运行后，首先在系统目录下及C盘目录下创建病毒程序文件，文件属性为只读及隐藏。在C盘目录下释放“麦涛”病毒变种。修改注册表，实现程序文件的开机自启，并破坏Windows的DCOM服务。修改用户文件共享目录，并删除用户原有共享目录。终止某些杀毒软件及防火墙的进程。修改用户计算机hosts文件，屏蔽杀毒软件厂商站点。开启TCP113端口，并连接黑客指定IRC服务器，可执行的黑客指令包括：下载并执行黑客指定程序文件；向外发送数据包；记录键击，盗取用户机密信息；执行DoS攻击；开启SOCKS4代理服务。