据悉,一个名为backdoor Win32 Agent eci的木马非常值得关注。
经分析,此木马运行后会搜索某些安全软件的进程,并会尝试结束其进程并终止服务。然后木马会尝试启动或创建名为919mm的服务,还会自动修改注册表,并将自身加入防火墙例外列表,防止被防火墙拦截。除此以外,该木马还会搜索可移动存储器,尝试通过移动存储器进行传播;同时,它会连接http://****.919mm.com,接收黑客指令利用用户计算机对指定计算机发动DDOS攻击。
这是网络黑客们频繁使用的一款可攻击并关闭某型安全软件的“肉鸡型”木马,是其构建僵尸网络发动针对性攻击的棋子。专家提醒网民朋友提高警惕,及时更新反病毒软件数据库,以降低安全风险。目前,卡巴斯基的所有产品均可有效防御此威胁,可放心使用。
