據(jù)悉，一個(gè)名為backdoor Win32 Agent eci的木馬非常值得關(guān)注。

[[73210]]

經(jīng)分析，此木馬運(yùn)行后會搜索某些安全軟件的進(jìn)程，并會嘗試結(jié)束其進(jìn)程并終止服務(wù)。然后木馬會嘗試啟動或創(chuàng)建名為919mm的服務(wù)，還會自動修改注冊表，并將自身加入防火墻例外列表，防止被防火墻攔截。除此以外，該木馬還會搜索可移動存儲器，嘗試通過移動存儲器進(jìn)行傳播；同時(shí)，它會連接http://****.919mm.com，接收黑客指令利用用戶計(jì)算機(jī)對指定計(jì)算機(jī)發(fā)動DDOS攻擊。

這是網(wǎng)絡(luò)黑客們頻繁使用的一款可攻擊并關(guān)閉某型安全軟件的“肉雞型”木馬，是其構(gòu)建僵尸網(wǎng)絡(luò)發(fā)動針對性攻擊的棋子。專家提醒網(wǎng)民朋友提高警惕，及時(shí)更新反病毒軟件數(shù)據(jù)庫，以降低安全風(fēng)險(xiǎn)。目前，卡巴斯基的所有產(chǎn)品均可有效防御此威脅，可放心使用。