W32/Agobot-BD

ワームの除去方法をご覧ください。

W32/Agobot-BDは、IRCバックドアトロイの木馬およびネットワーク送信型ワームです。 W32/Agobot-BDは、ローカルネットワークにあるセキュリティレベルの低いパスワードを持つコンピュータに感染可能です。 初めて実行されるとW32/Agobot-BDは、自身をFilename.exeとしてWindows systemフォルダにコピーし、起動時に自動的に自身を実行するため、以下のレジストリ値を作成します： HKLM￥SOFTWARE￥Microsoft￥Windows￥CurrentVersion￥Run￥Win Init
= <SYSTEM>￥Filename.exe HKLM￥SOFTWARE￥Microsoft￥Windows￥CurrentVersion￥RunServices ￥Win Init= <SYSTEM>￥Filename.exe NTベースのWindowsバージョンでワームは、スタートアップのプロパティが自動に設定された新しいサービス "Win Init" を作成し、Windowsが開始するたびにサービスが自動的に開始するようにします。 実行されるたびに、W32/Agobot-BDはリモートIRCサーバーに接続し、特定のチャンネルに参加しようとします。 W32/Agobot-BDはその後バックグラウンドで継続して作動し、リモート侵入者がIRCチャンネル経由でコンピュータにアクセスし、制御できるようにします。 W32/Agobot-BDは、セキュリティ関係のさまざまなプログラムを停止し、無効にしようとします。また自身のプロセスが削除されないようにします。