W32/Agobot-BJ

ワームの除去方法をご覧ください。

W32/Agobot-BJは、IRCバックドアトロイの木馬およびネットワーク送信型ワームです。 ワームは、セキュリティレベルの低いパスワードを持つネットワーク共有フォルダに自身をコピーし、DCOMRPC脆弱性とRPC Locator脆弱性を使用してコンピュータに感染しようとします。 これらの脆弱性を使用して、ワームは感染対象のコンピュータでシステムレベルの権限を使ってワームコードを実行できます。これらの脆弱性の詳細と、このような攻撃に対してコンピュータを保護する/修正パッチを適用する方法は、Microsoft社セキュリティ情報MS03-026とMS03-001をご覧ください。 W32/Agobot-BJIは、自身をsvchos1.exeとしてWindows systemフォルダにコピーし、システムログオン時に自身を実行するため、以下のレジストリ値を作成します： HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥Run￥
Configuration Loading HKLM￥Software￥Microsoft￥Windows￥CurrentVersion￥RunServices￥
Configuration Loading ワームはまた自身をサービスプロセス "Configuration Loading" として登録します。 W32/Agobot-BJはまた、コンピュータにインストールされている一般的なゲームのシステム情報とレジストリ値を収集します。