Backdoor.Win32.Agobot

Относится к семейству вредоносных программ удалённого администрирования типа «backdoor». Позволяет управлять компьютером-жертвой удалённо, посылая команды через каналы IRC.

Установка

Программа копирует себя в системный каталог Windows под различными именами и регистрируется в ключах автозапуска системного реестра:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]

Проявления

Программа соединяется с различными серверами IRC, подключается к указанному в её теле каналу и получает команды удалённого управления от «хозяина», позволяя, в частности, загружать и запускать на компьютере удалённые файлы, сканировать другие компьютеры на наличие уязвимостей и устанавливать себя на эти компьютеры, используя обнаруженные уязвимости.