Win32.Troj.Agobot

病毒别名：

处理时间：

威胁级别：★★

中文名称：安哥变种

病毒类型：木马

影响系统：WinNT/Win2000/WinXP/Win2003

病毒行为:

安哥家族

编写工具:

传染条件:

发作条件:

系统修改:

A、在注册表主键:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

中添加如下键值：

"Video Services" = "explore.exe"

以便病毒可以自启动

B、拷贝自身到系统目录并运行：

%System%explore.exe

C、使用弱口令进行攻击远程系统，攻击成功，则会上传病毒。

D、可允许有恶意的用户利用这些被感染的系统进行DoS（拒绝服务）式攻击，可自动指定网址随机进行攻击。

E、修改%systme%driversetchosts文件，让大部份反病毒软件的网址重定向到本机，致使这些反病毒软件不能升级。添加以下项目：

129.205.209 search.netscape.com

129.205.209 sitefinder.verisign.com

F、盗取系统以及大量游戏的正版序列号。

G、使用随机的高端口，在被感染的系统中创建FTP服务器。

H、利用IRC软件开启后门，等待黑客连接。

发作现象:

A、终止大量反病毒软件的病毒防火墙和杀毒主程、升级程序，以及网络防火墙，以及“巨无霸”、“冲击波”及其变种、"冲击波克星"等病毒主程序：

winhlpp32.exe　tftpd.exe　dllhost.exe　winppr32.exe

mspatch.exe　penis32.exe　msblast.exe

C、通过注册表盗取以下游戏的正版序例号：

BF1942

Chrome

Command & Conquer

Counter-Strike

FIFA 2002

FIFA 2003

Generals

Half-Life

Hidden and Dangerous 2

LoMaM

Nascar 2002

Nascar 2003

NFSHP2

NHL 2002

NHL 2003

NOX

NWN

Project IGI 2

Red Alert

Red Alert 2

SOF2

SWoWWII

The Gladiators

Tiberian Sun

UT2003

特别说明: