"Agobot.Phatbot.Botnet"
- 特征库ID:
12727
- 漏洞级别:
critical
- CVE ID:
- 建议的动作:
pass
- 受影响的系统:
- 协议:
tcp
攻击漏洞描述
这表明系统可能被Agobot/Phatbot木马感染。该后门木马已知会:1) 扫描本地网络以查找常见的 Microsoft 漏洞 2) 扫描本地网络以查找可利用的 DameWare 系统 3) 暴力破解本地 Microsoft 计算机用户帐户 4) 连接到 IRC 通道并设置 BOT 以执行远程命令
影响范围
Any unprotected Windows system is vulnerable to the attack.
可能带来的后果
攻击者可以控制受害系统并将其链接到可用于发送大量垃圾邮件或发起拒绝服务攻击的 P2P 网络。
解决办法
对易受攻击的系统应用防病毒保护 应用适当的补丁或将系统升级到最新的非易受攻击版本
文档评价
