[W32/Agobot-FV]
[Leírás]

Egyéb nevei:
W32.HLLW.Gaobot.gen

Típus:
Win32 féreg



W32/Agobot-FV egy IRC hátsóajtó és hálózatui vírus.
W32/Agobot-FV az egyszerû jelszavakkal védett gépken keresztül terjed a hálózatokon.

Elsõ futáskor a Windows rendszer könyvtárba másolja magát regsvc32.exe néven és a következõ registry bejegyzéseket készíti, hogy minden bejelentkezéskor elinduljon:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Generic Service Process = regsvc32.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Generic Service Process = regsvc32.exe

Minden egyes futáskor a vírus megpróbál egy IRC szerverhez csatlakozni és egy csatornába belépni.

W32/Agobot-FV ezután a háttérben fut, és lehetõséget biztosít a támadonak, IRC-n keresztüli hozzáférésre.

W32/Agobot-FV ezenkívül megpróbálja az vírus írtó, és azokhoz hasonló programokat kikapcsolni.

Eltávolítás:

A fent említett két registry bejegyzést kell eltávolítani, majd egy vírus írtó software-t elindítani.

Forrás: www.sophos.com
fordítva: {Dudu}