Backdoor/Agobot.aix

病毒名称：Backdoor/Agobot.aix

中 文 名：“高波”变种aix

病毒长度：135k左右

病毒类型：后门

危害等级：★★

影响平台：Win2000/xp/NT

Backdoor/Agobot.aix“高波”变种aix是一个利用缺省或弱密码网络共享进行传播的后门程序。并可利用微软DCOM RPC漏洞(MS03-026)及缓冲区溢出漏洞(MS04-011)等进行传播。运行后，程序文件自我复制到系统目录下。修改注册表，以实现程序的开机自启。添加命令行到系统hosts文件以达到屏蔽指定站点的目的，终止某些杀毒软件及防火墙程序进程。向指定站点主机发送大量数据信息。远程开启后门，将后门程序文件复制到被感染计算机上。远程连接IRC服务器，侦听黑客指令。可进行如下操作：运行黑客指令；通过FTP及HTTP获取用户文件；获取用户注册表中的数据；重启计算机；终止指定进程；终止部分Windows服务；导致HTTP、ICMP、SYN、及UDP 溢出；从用户计算机中收集有效邮件地址；盗取部分游戏序列号等。