微点交流论坛

标题: 后门程序 Backdoor.Win32.Agent.cxi [打印本页]

作者: pioneer 时间: 2007-7-27 16:55 标题: 后门程序 Backdoor.Win32.Agent.cxi

病毒名称

Backdoor.Win32.Agent.cxi

捕获时间

2007年7月27日

病毒症状

   该后门程序运行后在系统文件夹system32下生成HUSJDD8S.EXE和OSIESD3.DLL；枚举系统当前进程，强制结束多种安全软件进程；加载OSIESD3.DLL文件，查询当前系统所有的服务信息，并注册和开启名为HUSJDD8S的服务，使用批处理文件自我删除；HUSJDD8S.EXE获得控制权后，同时开启Windows终端服务，以逃避防火墙的阻拦，使得黑客可以自如控制被中了后门的电脑。

感染对象

Windows NT/ Windows 2000/ Windows XP

传播途径

网页挂马，文件捆绑，黑客攻击

安全提示

   已安装微点主动防御软件的用户，无论您是否已经升级到最新版本，微点主动防御都能够有效防御该后门程序。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您“发现未知后门”，请直接选择删除处理；如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现Backdoor.Win32.Agent.cxi”，请直接选择删除。

   使用其它杀毒软件的用户，请尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性，会自动终止某些杀毒软件运行，如果您的杀毒软件已经无法运行，您也可以尝试安装微点解决。
   没有安装微点主动防御软件的用户，建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn