pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 后门程序 Backdoor.Win32.Agent.cs
病毒名称
Backdoor.Win32.Agent.cs
捕获时间
2007年7月12日
病毒症状
该后门程序运行后会释放病毒文件winlogo.exe,并驻留在系统目录下,伪装成系统文件的病毒程序其实是链接库文件,通过注册win32服务SymantecEvilotus获取计算机系统权限,通过命令行删除病毒源程序,调用系统组件svchost.exe来开启后门服务,这样便实现病毒主体文件的隐藏,不会被进程管理程序查看到;黑客通过后门的端口连接被控制的计算机,试图通过OpenSCManager、OpenServiceA、ControlService等函数的调用来开启系统自身的终端服务,以便进一步控制被感染的计算机。
感染对象
Windows NT4.0/Windows 2000/Windows XP/Windows server 2003
传播途径
黑客攻击、恶意网页传播等。
安全提示
微点主动防御软件依据程序行为分析判断技术,可以有效拦截并清除此类有害程序,广大微点用户请实时开启微点主动防御软件,当微点主动防御软件报警提示“发现未知后门”时,选择删除即可。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
点评
随着黑客技术的不断发展,后门的隐藏备受重视,如今黑客们通常习惯于使用动态链接库技术,把后门做成DLL文件并安装为服务,使用系统程序svchost.exe加以启动,这样就较为隐蔽地实现了进程的隐藏,后门程序就方便被黑客长期秘密使用。后门程序会偷偷开启进出被害电脑系统的通道,给电脑带来安全隐患,为黑客远程控制用户电脑提供了方便。由于此类后门程序的隐藏性极高,电脑中毒后又无异常症状,因此一般用户基本无法察觉,这好比隐形的贼在你家拿走东西,大大方方的从隐形的门走出去,而你却浑然不知,这样的情景十分可怕。当黑客利用后门远程控制你的电脑时,中毒后的电脑会被远程攻击者完全控制,具备和用户一样的管理权限,远程黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件、密码、帐号等个人重要信息,用户个人信息能够完全被黑客所窃取,给用户造成巨大的损失。
鉴于Backdoor.Win32.Agent.cs给用户电脑带来较大的安全隐患,因此提醒广大用户应及时更新系统补丁,特别注意安装IE浏览器的补丁程序,及时修补系统漏洞,以免带有漏洞的计算机误访问了带有病毒的网页或被黑客攻击而导致中毒。
[ Last edited by pioneer on 2007-7-25 at 09:54 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
