警惕攻击型“肉鸡”木马

安全
一个名为backdoor Win32 Agent eci的木马运行后会搜索某些安全软件的进程,并会尝试结束其进程并终止服务。然后木马会尝试启动或创建名为919mm的服务,还会自动修改注册表,并将自身加入防火墙例外列表,防止被防火墙拦截。

据悉,一个名为backdoor Win32 Agent eci的木马非常值得关注。

[[73210]]

经分析,此木马运行后会搜索某些安全软件的进程,并会尝试结束其进程并终止服务。然后木马会尝试启动或创建名为919mm的服务,还会自动修改注册表,并将自身加入防火墙例外列表,防止被防火墙拦截。除此以外,该木马还会搜索可移动存储器,尝试通过移动存储器进行传播;同时,它会连接http://****.919mm.com,接收黑客指令利用用户计算机对指定计算机发动DDOS攻击。

这是网络黑客们频繁使用的一款可攻击并关闭某型安全软件的“肉鸡型”木马,是其构建僵尸网络发动针对性攻击的棋子。专家提醒网民朋友提高警惕,及时更新反病毒软件数据库,以降低安全风险。目前,卡巴斯基的所有产品均可有效防御此威胁,可放心使用。

责任编辑:蓝雨泪 来源: PChome
相关推荐

2014-05-09 16:04:41

木马

2010-11-16 15:17:42

2010-09-08 12:49:23

2009-09-01 22:42:24

2013-10-12 13:48:57

2013-09-03 11:03:41

2010-05-04 07:31:35

2013-08-14 09:14:46

2009-06-17 16:34:44

DLL后门木马病毒卡巴斯基

2009-12-10 10:30:55

2014-02-19 17:29:14

2021-11-04 11:00:54

木马源漏洞供应链攻击

2009-03-30 13:06:37

2014-06-19 15:44:31

2009-09-21 16:06:48

2012-06-29 11:07:52

2013-12-25 09:59:48

2011-11-30 15:25:30

2010-09-08 16:21:00

2009-12-10 09:39:52

点赞
收藏

51CTO技术栈公众号