TrojanDropper.Agent.ams

病毒名称：TrojanDropper.Agent.ams

中 文 名：“代理木马”变种ams

病毒长度：73217字节

病毒类型：木马释放器

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Agent.ams“代理木马”变种ams是一个利用群发带毒邮件和计算机系统漏洞进行传播的木马释放器。“代理木马”变种ams运行后，在系统目录和Windows目录下创建病毒文件。修改注册表，自我注册为服务，篡改system.ini文件，实现开机自启动。终止与安全相关的进程，降低被感染计算机上的安全设置。连接指定的IRC服务器，侦听黑客指令，开启TCP 139端口，利用微软MS04-011漏洞进行传播。遍历用户计算机的C到Y驱动器，搜索有效邮箱地址，利用自带的SMTP群发带毒邮件。