Backdoor/Agobot.byj

Backdoor/Agobot.byj“高波”變種byj是一個後門程式,開啟被感染計算機的後門,利用網路共享和用戶計算機系統漏洞(如微軟MS03-026漏洞、微軟MS04-011漏洞)進行傳播。 “高波”變種byj運行後,自我複製到系統目錄下。 另外,“高波”變種byj還終止某些防毒軟體和安全應用程式的進程。

概念

病毒名稱:Backdoor/Agobot.byj
中 文 名:“高波”變種byj
病毒長度:可變
病毒類型:後門
危害等級:★★
影響平台:Win 9X/ME/NT/2000/XP/2003

基本介紹

Backdoor/Agobot.byj“高波”變種byj是一個後門程式,開啟被感染計算機的後門,利用網路共享和用戶計算機系統漏洞(如微軟MS03-026漏洞微軟MS04-011漏洞)進行傳播。“高波”變種byj運行後,自我複製到系統目錄下。修改註冊表,實現開機自啟。連線指定的IRC伺服器,偵聽黑客指令,利用FTPHTTP檢索檔案,利用SMB已分享檔案感染其他用戶計算機,盜取Windows產品和各種視頻遊戲的密碼等。搜尋有漏洞的用戶計算機,利用微軟漏洞進行傳播。利用密碼字典破解弱密碼共享,自我複製到已分享資料夾下,實現網路共享傳播。修改hosts檔案,阻止用戶對一些常見安全網站的訪問。另外,“高波”變種byj還終止某些防毒軟體和安全應用程式的進程

相關搜尋

熱門詞條

聯絡我們