爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.Hack.Agobot.ge
病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
102400
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个通过网络共享和irc传播的蠕虫病毒.还通过DCOM RPC漏洞传播。
1,生成下列病毒文件:
%system%\svchos1.exe
2,添加注册表项目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"Configuration Loading"="svchos1.exe"
3,把自身注册为系统服务
4,连接到irc服务,并接受黑客命令,执行破坏操作
5,随机生成ip地址,并进行DDos攻击
6,试图通过下列共享传播:
admin$
c$
d$
e$
print$