baohe - 2005-8-14 21:41:00
WORM_AGOBOT.ASW 资料
这是一个驻留内存的蠕虫。感染系统后,将自身以WIINSVC.EXE 拷贝到Windows 系统文件夹(安装在C盘的 WIN2000系统:病毒文件在c:\winnt\system32\文件夹;安装在C盘的XP系统,病毒文件在c:\windows\system32\文件夹)。
病毒创建下列注册表项,实现系统启动时自动加载执行病毒文件:
1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支下添加:
Windows Database = "wiinsvc.exe"
2、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices分支下添加:
Windows Database = "wiinsvc.exe"
网络传播:
此蠕虫通过网络共享使用 NetBEUI functions传播。试图将病毒文件的一个拷贝释放到下列共享文件夹:
ADMIN$
C$
D$
E$
PRINT$
PRINTERS$
SHAREDDOCS$
蠕虫文件一旦拷贝到上述文件夹中,即可作为一个服务被远程执行。
此蠕虫还利用 Windows 系统的下列漏洞通过网络传播:
RPC/DCOM 漏洞
LSASS 漏洞
上述漏洞的详细信息可参阅微软网页上的下列文件:
Microsoft Security Bulletin MS03-026
Microsoft Security Bulletin MS04-011
此蠕虫有后门功能
此蠕虫盗窃 Windows 的产品 ID 以及下列流行游戏光盘的ID:
Battlefield 1942
Battlefield 1942 Secret Weapons Of WWII
Battlefield 1942 The Road To Rome
Battlefield 1942 Vietnam
Black and White
Command and Conquer Generals
Command and Conquer Generals Zero Hour
Command and Conquer Red Alert2
Command and Conquer Tiberian Sun
Counter-Strike
FIFA 2002
FIFA 2003
Freedom Force
Global Operations
Gunman Chronicles
Half-Life
Hidden and Dangerous 2
IGI2 Covert Strike
Industry Giant 2
James Bond 007 Nightfire
Medal of Honor Allied Assault
Medal of Honor Allied Assault Breakthrough
Medal of Honor Allied Assault Spearhead
NHL 2002
NHL 2003
Nascar Racing 2002
Nascar Racing 2003
Need For Speed Hot Pursuit 2
Need For Speed Underground
Neverwinter Nights
Ravenshield
Shogun Total War Warlord Edition
Soldier Of Fortune 2
Soldiers Of Anarchy
The Gladiators
Unreal Tournament 2003
Unreal Tournament 2004
Windows Product ID
cher - 2005-8-14 22:48:00
收到!谢斑竹!
CAJINCHEN - 2005-8-14 22:53:00
最近开始流行吗?
有毒问我 - 2005-8-15 14:45:00
谢谢版主哈~~~
命运里の金色 - 2005-8-25 16:22:00
只要关闭共享这东西没花头了?
独孤豪侠 - 2005-8-25 16:36:00
菜鸟〉网虫〉大虾 - 2005-8-26 11:32:00
怎么关共享阿??
命运里の金色 - 2005-8-26 12:15:00
【回复“菜鸟〉网虫〉大虾”的帖子】服务里关闭server服务
小菜鸟999 - 2005-8-26 12:26:00
HijackThis日志 在哪扫描的?是不是瑞星里
命运里の金色 - 2005-8-26 12:28:00
【回复“小菜鸟999”的帖子】
HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
运行HijackThis,先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮,扫描完成后,LOG将会在自动弹出的记事本中
显示,再从记事本里复制/粘贴到贴子里。如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
© 2000 - 2026 Rising Corp. Ltd.