W32/Agobot-BH

ワームの除去方法をご覧ください。

W32/Agobot-BH は、IRCバックドアトロイの木馬およびネットワーク送信型ワームです。 ワームは、セキュリティレベルの低いパスワードを持つネットワーク共有フォルダに自身をコピーし、DCOM RPC脆弱性とRPC Locator脆弱性を使用してコンピュータに感染しようとします。 これらの脆弱性を使用して、ワームは感染対象のコンピュータでシステムレベルの権限を使ってワームコードを実行できます。これらの脆弱性の詳細と、このような攻撃に対してコンピュータを保護する/修正パッチを適用する方法は、Microsoft社セキュリティ情報MS03-026とMS03-001をご覧ください。 W32/Agobot-BHは、自身をwincomm.exeとしてWindows systemフォルダにコピーし、システムログオン時に自身を実行するため、以下のレジストリ値を作成します： HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥Run￥
Windows Communicator HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥RunServices￥
Windows Communicator W32/Agobot-BHはまた、コンピュータにインストールされている一般的なゲームのシステム情報とレジストリ値を収集します。