微点交流论坛

标题: 后门程序 Backdoor.Win32.Agent.eeg [打印本页]

作者: pioneer 时间: 2007-8-11 19:48 标题: 后门程序 Backdoor.Win32.Agent.eeg

病毒名称

Backdoor.Win32.Agent.eeg

捕获时间

2007-8-10

病毒症状

   该后门程序运行后会拷贝自身到system32目录下，注册系统服务“仙剑奇侠传内部VIP下载站线专用版”，服务启动后会开启画图和计算器进程，使用进程替换技术替换windows的画图和计算器进程内存代码，使得病毒藏在windows合法进程中运行；该后门程序可以强制开启终端服务；查看被控制者的硬件信息；修改注册表开启自动播放功能，释放autorun.inf关联磁盘；修改被控制计算机的IE主页；后台开启IE浏览器接受黑客控制；释放批处理文件删除自身源文件。

感染对象

Windows 2000/ Windows XP/ Windows 2003

传播途径

可移动存储、黑客攻击、捆绑传播

安全提示

   已安装微点主动防御软件的用户，无论您是否已经升级到最新版本，微点主动防御都能够有效防御该后门。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”，请直接选择删除处理；如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现Backdoor.Win32.Agent.eeg”，请直接选择删除。

   使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

   没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn