Backdoor/Agobot.cb
Backdoor/Agobot.cb
病毒长度:不定
病毒类型:木马
影响平台:Win9x/NT/XP/2000
Backdoor/Agobot.cb是一个MFC应用程序,用PFCompact压缩过,给木马作者一个非法访问计算机的权利。它试图通过终止一些进程(反病毒、防火墙和系统监视程序),另外它还盗取信息并发送给木马作者。
传播过程及特征:
1.在系统目录下拷贝自身为Iexplorer .exe,并生成mspbhook.dll和Mspbbase.dll文件
2.修改Windows 95/98/Me系统注册表:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下添加"mssysint"="%System%Iexplorer.exe"键值
3.给木马作者发送邮件
4.为了使木马作者远程控制感染的计算机系统,它会随机选择一些TCP端口打开。从而赋予木马作者以下能力:
传送系统和网络信息
控制安装木马
记录键盘
终止进程
下载并执行一些文件
……等