Win32.Hack.Agobot.ql系统修改
以下是Win32.Hack.Agobot.ql系统修改行为的详细描述:
1. 病毒通过在注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices中添加键值"ccStart" = "ccInfo.exe",实现自我启动。
2. 它会将自身复制到系统目录%System%ccInfo.exe,以隐藏和持久化。
3. 病毒利用一组包含多种用户名和密码试图攻击远程系统,如"Admin"、"password123"等,成功后会上传病毒。
4. 病毒允许恶意用户利用被感染的系统进行DoS攻击,针对特定网站如yahoo.co.jp、www.nifty.com等发起攻击。
5. 修改%sysme%driversetchosts文件,将反病毒软件的网址重定向到本地,阻碍病毒检测和更新。
6. 除了删除特定的病毒程序和注册表项,如irun4.exe、AVP32.EXE等,病毒还终止大量反病毒软件的防火墙和杀毒服务。
7. 病毒还试图盗取Windows和游戏的正版序例号,并创建FTP服务器,为黑客提供后门入口。
8. 利用IRC软件开启后门,病毒可监控网络数据,进一步扩大危害。
9. 请注意,以上行为会导致病毒感染的计算机功能受限,以及对网络安全的严重影响。
10. 为了防范Win32.Hack.Agobot.ql,强烈建议定期更新反病毒软件,保持操作系统和应用程序的最新状态,并避免使用默认密码。
扩展资料
病毒别名 Backdoor.Agobot.ql Kaspersky 处理时间:威胁级别 ★★★中文名称 安哥变种ql病毒类型 黑客程序影响系统 WinNT/Win2000/WinXP/Win2003 病毒行为: 安哥家族系例编写工具 VC6.0
X86指令集的内容有哪些?
1. Register usage in 32 bit WindowsFunction parameters are passed on the stack according to the calling conventions listed onpage 13. Parameters of 32 bits size or less use one DWORD of stack space. Parametersbigger than 32 bits are stored in little-endian form, i.e. with the least signif...
关于WEBSHLL提权
Password:password \/\/密码 230 User logged in, proceed.ftp> cd winnt \/\/进入win2k的winnt目录 250 Directory changed to \/WINNT ftp>cd system32 \/\/进入system32目录 250 Directory changed to \/WINNT\/system32 ftp>quote site exec net.exe user rover rover1234 \/add \/\/利用系统的net.exe 文...
钢铁是怎样炼成的英文版
How the Steel Was Tempered is Nikolai Ostrovsky's epic semi-autobiographical novel, the only book he ever completed before his life was cut tragically short by illness at the age of 32 in 1936. Ostrovsky was a teenage soldier in the Red Army during the Civil War, before continui...
钢铁是怎样炼成的主题英文
钢铁是怎样炼成的英文内容梗概How the Steel Was Tempered is Nikolai Ostrovsky's epic semi-autobiographical novel, the only book he ever completed before his life was cut tragically short by illness at the age of 32 in 1936. Ostrovsky was a teenage soldier in the Red Army during the...
用英语介绍一本好书 最好是外国名著 不要太深奥的 谢谢
http:\/\/tieba.baidu.com\/f?kz=4818642 钢铁是怎样炼成的 How the Steel Was Tempered is Nikolai Ostrovsky's epic semi-autobiographical novel, the only book he ever completed before his life was cut tragically short by illness at the age of 32 in 1936. Ostrovsky was a teenage ...
钢铁是怎样炼成的英文简介
How the Steel Was Tempered is Nikolai Ostrovsky's epic semi-autobiographical novel, the only book he ever completed before his life was cut tragically short by illness at the age of 32 in 1936. Ostrovsky was a teenage soldier in the Red Army during the Civil War, before ...
宾澜林迈: 是木马程序,且具有从Internet下载更多相应木马及蠕虫程序,具体如下: 你的计算机可能中了: (1)win32.hack.agobot(黑客病毒)(特点:浪费系统资源,速度狂减,甚至死机),处理方法:安哥病毒专杀工具. (2)win32.hack.sbbot(黑客...
兴平市19625487033: 为什么木马那么厉害啊 - ?
宾澜林迈: 你的计算机可能中了: (1)win32.hack.agobot(黑客病毒)(特点:浪费系统资源,速度狂减,甚至死机),处理方法:安哥病毒专杀工具. (2)win32.hack.sbbot(黑客病毒)(特点:后门程序,经常伪装成正常的系统进程,如iexplorer.exe)...
兴平市19625487033: 全部计算机病毒的名称 - ?
宾澜林迈: QQ白骨精病毒的进程 “恶鹰行动”(Worm.Bagle.bw)蠕虫病毒 Backdoor.Autoupder Virus QHOSTS Trojan病毒. 震荡波病毒(W32.Sasser.Worm) 病毒进程. W32.Beagle.A@mm / I-Worm.Bagle / W32/Bagle@MM / Win32.Bagle.A 病毒 Trojan...
兴平市19625487033: 每次开机都出现lssas.exe,请求的操作不成功,然后自动关机 - ?
宾澜林迈: 这是一个木马程序,推荐用AVG或你的杀木马软件扫描出并删除,最好在安全模式下或断开网线.格c盘不管用,那可能它在别的盘上.再就是把它启动项前面的勾去掉.开始——运行——输入 msconfig——点启动.lssas.exe 发布: 系统进程...
兴平市19625487033: 电脑系统有scvhost.exe 该怎么办?
宾澜林迈: scvhost.exe是W32/Agobot-S病毒的一部分.该木马允许攻击者访问你的计算机,窃取密码和个人数据.这个进程的安全等级是建议立即进行删除.
兴平市19625487033: 惨了,机子中了Backdoor.Win32.Bifrose.ago病毒,该咋办??
宾澜林迈: 基本上你的是AUTORUN病毒 打开运行 输入 MSCONFIG 除杀毒软件外其他全部关闭 原因:避免AUTORUN在开机自动运行 下载360安全卫士 基本上他对一些木马有很好的KILL功能 你可以试试 最好的方法的前提下 是打开文件 隐藏文件夹 原因...
兴平市19625487033: 电脑怎么老是提示拦截1个针对本机的SQLExp攻击?
宾澜林迈: KREGEX.SYS好像是KV2006的组件. PPROTECT.SYS是木马 病毒名称:Backdoor.Win32.Agobot.nq(kaspersky) 病毒别名:W32/Gaobot.worm.gen.h (McAfee),Win32/Agobot.3.TE (Eset) ,W32.HLLW.Gaobot.gen (Symantec) 影响系统:...
兴平市19625487033: 现在网上最新的病毒是什么?
宾澜林迈: 1、用光盘引导进入DOS,输入fdisk /mbr回车,清理可能存在于硬盘引导区的病毒信息;2、重装系统.3、装好系统后,不要打开除C盘和光驱盘符以外的其它盘,马上装个杀毒软件对硬盘杀毒.做好上面几步,基本可以把病毒搞定的
兴平市19625487033: backdoor/win32.agobot.arc 这个东西有影响吗??
宾澜林迈: 有,听360的指示,杀掉就行了
