Backdoor/Agobot.**(高波)是利用网络弱密码共享进行传播的后门程序。该后门程序还可利用微软DCOM RPC漏洞提升权限,允许黑客利用IRC通道远程进入用户计算机。 该程序运行后,程序文件自我复制到系统目录下,并修改注册表,以实现程序开机自启。开启黑客指定的TCP端口。连接黑客指定的IRC通道,侦听黑客指令。 手工清除方法: 打好微软MS03-007、MS03-026、MS04-011.MS04-031补丁,在系统目录下找到病毒文件名为Medman.exe,并将其删除。 瑞波病毒经过多层压缩加密壳处理,可以利用多种系统漏洞进行传播,感染能力很强。中毒计算机将被黑客完全控制,成为“僵尸电脑”。由于此病毒会扫描感染目标,因此可以造成局域网拥堵。 手工清除方法: 在系统目录下找到病毒文件msxml32.exe,在注册表中找到键值msxml32.exe,将其删除。打上微软MS03-007、MS03-026、MS04-011.MS04-031四个漏洞补丁。
上一篇:176号段是哪个运营商