Backdoor/Agobot.byj
病毒名称:Backdoor/Agobot.byj
中 文 名:“高波”变种byj
病毒长度:可变
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Agobot.byj“高波”变种byj是一个后门程序,开启被感染计算机的后门,利用网络共享和用户计算机系统漏洞(如微软MS03-026漏洞、微软MS04-011漏洞)进行传播。“高波”变种byj运行后,自我复制到系统目录下。修改注册表,实现开机自启。连接指定的IRC服务器,侦听黑客指令,利用FTP和HTTP检索文件,利用SMB共享文件感染其他用户计算机,盗取Windows产品和各种视频游戏的密码等。搜索有漏洞的用户计算机,利用微软漏洞进行传播。利用密码字典破解弱密码共享,自我复制到共享目录下,实现网络共享传播。修改hosts文件,阻止用户对一些常见安全网站的访问。另外,“高波”变种byj还终止某些杀毒软件和安全应用程序的进程。