发现日期:2003 年 11 月 21 日
更新: 2007 年 2 月 13 日 12:17:59 PM
别称: W32/Gaobot.worm.gen [McAfee], Backdoor.Agobot [Kaspersky], Phatbot
类型: Worm
感染长度: varies
受影响的系统: Windows 2000, Windows NT, Windows XP
W32.HLLW.Gaobot.gen 是通过各种漏洞感染计算机的蠕虫族。 它还通过 IRC 打开受感染计算机的后门。
这些蠕虫利用多种漏洞进行自我传播,其中包括:
大多数变种使用运行时打包程序(如 UPX)进行打包。
Symantec 安全响应中心已开发了一种杀毒工具,可用来清除 W32.HLLW.Gaobot.gen 感染。
病毒定义更新信息
-
首次快速发布版本 2003 年 11 月 24 日
-
最新快速发布版本 2008 年 8 月 30 日修订版 025
-
首次每日认证版本 2003 年 11 月 24 日修订版 036
-
最新每日认证版本 2008 年 8 月 30 日修订版 024
-
2003 年 11 月 26 日
有关快速发布版本和每日认证病毒定义的详细说明,请单击。
威胁评估
分布:
-
分布广度:中度
-
受感染数: More than 1000
-
感染站点:More than 10
-
地理分布范围:中度
-
威胁防止:轻松
-
删除: 中等
破坏力
-
破坏力:中度
-
发布版本保密信息: Allows unauthorized remote access. Steals the CD keys of several popular computer games.
-
危及安全设置: Ends several processes belonging to antivirus and firewall software.
散播
-
散播级别: 中度
-
端口: TCP ports 135, 445, 80; outgoing connection to an IRC server on port 6667.
-
共享驱动器: Attempts to copy itself to the network shares with weak passwords.
-
感染目标: Accounts with weak passwords; systems not patched against the DCOM RPC vulnerability or the RPC locator vulnerability.
本文作者:Heather Shannon
