Backdoor/Agobot.ajk

病毒名称：Backdoor/Agobot.ajk

中 文 名：“高波”变种ajk

病毒长度：135k左右

病毒类型：后门

危害等级：★★

影响平台：Win2000/xp/NT

Backdoor/Agobot.ajk“高波”变种ajk 是一个主要通过缺省或弱密码网络共享进行传播的后门程序。还可通过"雏鹰病毒"及"挪威克"病毒所开起的后门，将病毒程序文件复制到其他用户计算机中。并可利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)等进行传播。病毒运行后，程序文件msawindows.exe、msiwin84.exe 、Microsoft.exe 、WinMsrv32.exe 、soundcontrl.exe 自我复制到系统目录下。修改注册表。以实现病毒程序的开机自启。添加如下命令行到系统hosts文件以达到屏蔽指定站点的目的。终止某些杀毒软件及防火墙程序进程。向指定站点主机发送大量数据信息。远程开启后门，将病毒程序文件复制到被开启后门的计算机上。远程连接IRC服务器，侦听黑客指令。可进行如下操作：运行黑客指令；通过FTP及HTTP获取用户部分文件；获取用户注册表中的数据；重启用户计算机；终止指定进程；终止部分Windows服务；实现HTTP、ICMP、SYN、及UDP 溢出；从用户计算机中收集有效邮件地址；盗取Windows产品序列号以及部分游戏序列号。可制定病毒运行时间表，使得病毒程序在远程用户间算机上有计划的运行。