Backdoor/Agobot.cb

Backdoor/Agobot.cb

病毒长度：不定

病毒类型：木马

影响平台：Win9x/NT/XP/2000

Backdoor/Agobot.cb是一个MFC应用程序，用PFCompact压缩过，给木马作者一个非法访问计算机的权利。它试图通过终止一些进程（反病毒、防火墙和系统监视程序），另外它还盗取信息并发送给木马作者。

传播过程及特征：

1.在系统目录下拷贝自身为Iexplorer .exe，并生成mspbhook.dll和Mspbbase.dll文件

2.修改Windows 95/98/Me系统注册表：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices下添加"mssysint"="%System%\\Iexplorer.exe"键值

3.给木马作者发送邮件

4.为了使木马作者远程控制感染的计算机系统，它会随机选择一些TCP端口打开。从而赋予木马作者以下能力：

传送系统和网络信息

控制安装木马

记录键盘

终止进程

下载并执行一些文件

……等