首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
[转载]警惕攻击型“肉鸡”木马
发表于: 2013-5-23 14:50 1128

[转载]警惕攻击型“肉鸡”木马

jxwmqwer 活跃值
2013-5-23 14:50
1128
据悉,一个名为backdoor Win32 Agent eci的木马非常值得关注。

经分析,此木马运行后会搜索某些安全软件的进程,并会尝试结束其进程并终止服务。然后木马会尝试启动或创建名为919mm的服务,还会自动修改注册表,并将自身加入防火墙例外列表,防止被防火墙拦截。除此以外,该木马还会搜索可移动存储器,尝试通过移动存储器进行传播;同时,它会连接http://****.919mm.com,接收黑客指令利用用户计算机对指定计算机发动DDOS攻击。

这是网络黑客们频繁使用的一款可攻击并关闭某型安全软件的“肉鸡型”木马,是其构建僵尸网络发动针对性攻击的棋子。专家提醒网民朋友提高警惕,及时更新反病毒软件数据库,以降低安全风险。目前,卡巴斯基的所有产品均可有效防御此威胁,可放心使用。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//