Nouveau virus informatique dangereux en promenade sur le réseau. Il se nomme Agobot, un ver, worm, qui tente de prendre le pouvoir sur des machines infectés. Il passe par des canaux IRC pour diffuser sa récolte et se propager.
Ce virus utilise les failles DCOM RPC. Le virus ferme les applications de sécurité tels que Black Ice, Zone Alarme, ... afin de continuer sa route via les machines infectées.
Agobot modifie la base de registre aux adresses suivantes :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunConfig Loader = ""
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesConfig Loader = ""
http://www.zataz.com/zatazv7/news.php?id=3961&lpgfc=npGQkYaSmow=
Ce virus utilise les failles DCOM RPC. Le virus ferme les applications de sécurité tels que Black Ice, Zone Alarme, ... afin de continuer sa route via les machines infectées.
Agobot modifie la base de registre aux adresses suivantes :
HKLMSoftwareMicrosoftWindowsCurrentVersionRunConfig Loader = ""
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesConfig Loader = ""
http://www.zataz.com/zatazv7/news.php?id=3961&lpgfc=npGQkYaSmow=