概述
Backdoor/Agobot.cb
病毒長度:不定
病毒類型:木馬影響平台:Win9x/NT/XP/2000
Backdoor/Agobot.cb是一個MFC應用程式,用PFCompact壓縮過,給木馬作者一個非法訪問計算機的權利。它試圖通過終止一些進程(反病毒、防火牆和系統監視程式),另外它還盜取信息並傳送給木馬作者。
特點
傳播過程及特徵:
1.在系統目錄下拷貝自身為Iexplorer .exe,並生成mspbhook.dll和Mspbbase.dll檔案
2.修改Windows 95/98/Me系統註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下添加"mssysint"="%System%\Iexplorer.exe"鍵值
3.給木馬作者傳送郵件
4.為了使木馬作者遠程控制感染的計算機系統,它會隨機選擇一些TCP連線埠打開。從而賦予木馬作者以下能力:
傳送系統和網路信息
控制安裝木馬
記錄鍵盤
終止進程
下載並執行一些檔案
……等
