Description
Détails
Désinfection
Cette section destinée aux experts, expose les détails techniques de ce virus.
Taille: Inconnue
Détails techniques:
Agobot-GEN se copie dans le répertoire Windows sous des noms aléatoires et s'enregistre dans les clés de demarrage automatique de la base de registres système de Windows :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
Agobot-GEN se connecte à divers serveurs IRC en ouvrant des canaux identifiés dans le corps du ver. Il est alors prêt à recevoir les directives de la part du malfaiteur qui peut alors télécharger et lancer des fichiers sur la machine victime, scanner d'autres ordinateurs à la recherche de vulnérabilités et s'installer sur ces machines vulnérables.