Backdoor/Agobot.byj

病毒名称：Backdoor/Agobot.byj

中 文 名：“高波”变种byj

病毒长度：可变

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Backdoor/Agobot.byj“高波”变种byj是一个后门程序，开启被感染计算机的后门，利用网络共享和用户计算机系统漏洞（如微软MS03-026漏洞、微软MS04-011漏洞）进行传播。“高波”变种byj运行后，自我复制到系统目录下。修改注册表，实现开机自启。连接指定的IRC服务器，侦听黑客指令，利用FTP和HTTP检索文件，利用SMB共享文件感染其他用户计算机，盗取Windows产品和各种视频游戏的密码等。搜索有漏洞的用户计算机，利用微软漏洞进行传播。利用密码字典破解弱密码共享，自我复制到共享目录下，实现网络共享传播。修改hosts文件，阻止用户对一些常见安全网站的访问。另外，“高波”变种byj还终止某些杀毒软件和安全应用程序的进程。