进程文件： VIPTray 或 VIPTray.exe
进程位置： 系统目录
程序名称： Troj_W32.Agobot-TU
程序用途： 后门木马，蠕虫病毒
程序作者： 
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 属于灰鸽子木马病毒2006变种。病毒通过系统RPC-DCOM 和弱密码漏洞传播。该病毒属于IRC后门蠕虫病毒，病毒修改注册表创建系统服务VIPTray实现自启动，并将病毒模块G_Server2006Key.DLL（名字不固定）注入进程运行，病毒模块能够记录键盘动作窃取账号密码，病毒运行后还可以访问IRC服务器，并允许恶意攻击者远程控制计算机。