agentsvr.exe病毒
新客网 XKER.COM 2007-10-30 收藏本文
agentsvr.exe是什么?
进程文件: agentsvr 或者 agentsvr.exe
进程名称: Microsoft Agent Server
描述:
agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
agentsvr.exe病毒介绍及解决办法:
Worm.ForBot.a.enc
破坏方法:这是一个通过微软的RPC DCOM等漏洞和IPC弱口令传播的病毒
病毒采用UPX压缩,是由VC++编译
一旦执行,病毒将执行如下操作:
1.复制自己到系统目录:
%SYSDIR%\smsc.exe
2.修改注册表已自启动,相应键值为:
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc.exe"
病毒还将创建一个服务:Win32 USB 2 Driver
3.病毒同时是一个IRC后门,将与某个IRC服务器连接后通过IRC聊天服务即可控制本地中毒机器,
命令包括改变昵称、改变频道、执行文件、显示版本、等其它IRC后门功能。
4.病毒使用下列微软漏洞进行传播:
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 漏洞,
RPC Locator 漏洞,
IIS/WebDAV 漏洞
5.病毒能够进行下列DOS攻击:
HTTP flood
Ping flood
SYN flood
UPD flood
病毒会对如下网站进行DOS攻击
de.yahoo.com
nitro.ucsc.edu
verio.fr
www.1und1.de
www.above.net
www.belwue.de
www.burst.net
www.cogentco.com
www.d1asia.com
www.level3.com
www.lib.nthu.edu.tw
www.nifty.com
www.nocster.com
www.rit.edu
www.schlund.net
www.st.lib.keio.ac.jp
www.stanford.edu
www.switch.ch
www.utwente.nl
www.verio.com
www.xo.net
yahoo.co.jp
6.病毒能够盗取大量软件的CD KEY:
Battlefield 1942
Black and White
Call of Duty
Command and Conquer Generals
Command and Conquer Generals Zero Hour
Command and Conquer Red Alert 2
Command and Conquer Tiberian Sun
。。。。等等
7.病毒会终止如下反病毒软件的执行:
AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
ACKWIN32.EXE
AckWin32.EXE
ADVXDWIN.EXE
AGENTSVR.EXE
。。。等等
进程文件: agentsvr 或者 agentsvr.exe
进程名称: Microsoft Agent Server
描述:
agentsvr.exe是一个ActiveX插件,用于多媒体程序。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。
出品者: Microsoft Corp.
属于: Microsoft Windows Operating System
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
agentsvr.exe病毒介绍及解决办法:
Worm.ForBot.a.enc
破坏方法:这是一个通过微软的RPC DCOM等漏洞和IPC弱口令传播的病毒
病毒采用UPX压缩,是由VC++编译
一旦执行,病毒将执行如下操作:
1.复制自己到系统目录:
%SYSDIR%\smsc.exe
2.修改注册表已自启动,相应键值为:
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\Run
"Win32 USB 2 Driver" = "smsc.exe"
HKEY_CURRENT_USER\Software\MicrosoftWindows\CurrentVersion\RunOnce
"Win32 USB 2 Driver" = "smsc.exe"
病毒还将创建一个服务:Win32 USB 2 Driver
3.病毒同时是一个IRC后门,将与某个IRC服务器连接后通过IRC聊天服务即可控制本地中毒机器,
命令包括改变昵称、改变频道、执行文件、显示版本、等其它IRC后门功能。
4.病毒使用下列微软漏洞进行传播:
Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) 漏洞,
RPC Locator 漏洞,
IIS/WebDAV 漏洞
5.病毒能够进行下列DOS攻击:
HTTP flood
Ping flood
SYN flood
UPD flood
病毒会对如下网站进行DOS攻击
de.yahoo.com
nitro.ucsc.edu
verio.fr
www.1und1.de
www.above.net
www.belwue.de
www.burst.net
www.cogentco.com
www.d1asia.com
www.level3.com
www.lib.nthu.edu.tw
www.nifty.com
www.nocster.com
www.rit.edu
www.schlund.net
www.st.lib.keio.ac.jp
www.stanford.edu
www.switch.ch
www.utwente.nl
www.verio.com
www.xo.net
yahoo.co.jp
6.病毒能够盗取大量软件的CD KEY:
Battlefield 1942
Black and White
Call of Duty
Command and Conquer Generals
Command and Conquer Generals Zero Hour
Command and Conquer Red Alert 2
Command and Conquer Tiberian Sun
。。。。等等
7.病毒会终止如下反病毒软件的执行:
AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
ACKWIN32.EXE
AckWin32.EXE
ADVXDWIN.EXE
AGENTSVR.EXE
。。。等等
上一篇:ARP欺骗196608 下一篇:魔域盗号者53248
相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
·mDNSResponder.exe
·瑞星杀毒软件2007单机版
·lmgrd.exe
·QQ大盗
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·网上邻居
·QQ蜜
·spoolsv.exe
·9Sy.exe
·clipbrd.exe
·瑞星杀毒软件2007
·瑞星杀毒软件2007单机版
·lmgrd.exe
·QQ大盗
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·网上邻居
·QQ蜜
·spoolsv.exe
·9Sy.exe
·clipbrd.exe
·瑞星杀毒软件2007
专题教程
最新文章
·Trojan/PSW.Nilage.bby
·QQ盗号木马
·Trojan/PSW.QQPass.rfx
·TrojanDownloader.Tiny.cy
·Trojan/PSW.Moshou.agh
·Trojan/PSW.LdPinch.amg
·恶意共享软件
·auto病毒
·AVG
·TrojanProxy.Lager.ie
·Trojan/DiskAutorun.bq
·Trojan/VB.Small.abv
·Trojan/PSW.QQPass.cvd
·TrojanDownloader.Pakes.g
·TrojanDropper.VB.he
·QQ盗号木马
·Trojan/PSW.QQPass.rfx
·TrojanDownloader.Tiny.cy
·Trojan/PSW.Moshou.agh
·Trojan/PSW.LdPinch.amg
·恶意共享软件
·auto病毒
·AVG
·TrojanProxy.Lager.ie
·Trojan/DiskAutorun.bq
·Trojan/VB.Small.abv
·Trojan/PSW.QQPass.cvd
·TrojanDownloader.Pakes.g
·TrojanDropper.VB.he
实用信息推荐