Backdoor/Agobot.3.co
Backdoor/Agobot.3.co
Backdoor/Agobot.3.co是一种通过多种漏洞(一般包括弱密码、DCOM RPC漏洞和WebDav漏洞)感染计算机的后门程序。此病毒会选择一些类似系统文件的名字将自己复制到%system%文件夹下,且在系统启动项里添加自己,还有可能在注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下增加一项服务<键值> ="%System%<病毒文件名>" ;它在通过IRC感染病毒的计算机上开一个后门,连接到IRC服务器,再利用自己的IRC客户端进行盗取信息、发送病毒、进行拒绝服务(DoS)攻击等动作;此外它还利用一些容易猜测出的用户名和密码(包括空密码)连接到一些共享网络:/admin$ /c$ /d$ /e$ /print$;而且当一个新的计算机感染病毒后,它远程控制病毒的运行时间。