病毒名称(中文):安哥变种lq病毒别名:W32.Gaobot.ZX[Symantec]威胁级别:★★★☆☆病毒类型:黑客程序病毒长度:101影响系统:WinNTWin2000WinXPWin2003

　　病毒行为:

　　安哥家族系例

　　编写工具:

　　VC6.0

　　传染条件:

　　A、该病毒通过已知的以下微软漏洞进行主动传播：

　　RemoteProcedureCall(RPC)DistributedComponentObjectModel(DCOM)缓冲区溢出漏洞（MS03-26）

　　IIS5/WEBDAV缓冲区溢出漏洞（MS03-07）

　　TheWorkstationservicebufferoverrun漏洞（MS03-49）

　　TheMicrosoftMessengerService缓冲区溢出漏洞（MS03-43）

　　TheLocatorservice漏洞（MS03-001）

　　TheUPnP漏洞（MS01-059）

　　MicrosoftSQLServer2000或MSDE2000audit内的漏洞（MS02-61）

　　B、病毒还可以通过弱密码攻击远程系统进行主动传播

　　C、可利用mIRC软件进行远程控制或是传播

　　D、通过恶鹰留下的后端口进行传播

　　发作条件:

　　系统修改:

　　A、在注册表主键:

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

　　中添加如下键值：

　　"NortonWizzard"="nwiz.exe"

　　以便病毒可以自启动

　　B、拷贝自身到系统目录：

　　%System%

　　wiz.exe

　　C、使用以下用户和密码攻击远程系统，攻击成功，则会上传病毒

　　用户名：

　　Admin

　　admin

　　administrador

　　Administrador

　　Administrat

　　Administrateur

　　administrator

　　Administrator

　　admins

　　computer