中 文 名:“高波”變種i
病毒長度:64512位元組
病毒類型:後門
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agobot.i“高波”變種i是一個利用網路共享和微軟MS03-026漏洞進行傳播的後門。“高波”變種i運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。在任意的TCP連線埠開啟後門,利用自己的IRC客戶端連線指定的IRC伺服器,偵聽黑客指令,下載並執行特定檔案;竊取用戶計算機系統信息和各種遊戲的序列號;對指定站點執行DoS攻擊等。把被感染的計算機變成一個代理伺服器,攻擊其它計算機。利用密碼字典破解弱密碼,自我複製到已分享資料夾下,實現網路共享傳播。開啟TCP 135和445連線埠,利用微軟MS03-026漏洞進行傳播。另外,“高波”變種i還可以終止某些與安全相關的進程,降低被感染計算機上的安全設定。