卡巴斯基:提防DDos攻击后门木马

2013 年 6 月 11 日3660

近日,卡巴斯基发布病毒播报,提醒用户注意一款可用于DDOS攻击的后门木马程序,该恶意程序名为Trojan.Win32.Agent.xuuh。

据悉,该木马运行后会将自身拷贝至C:WINDOWSsystem32[随机6字母].exe,创建名为aspnet_states的服务并启动此服务,之后删除自身。作为服务启动后此木马即在用户计算机中为黑客打开了后门,会搜集用户系统信息发送给黑客、接收黑客指令对其它服务器发动DDOS攻击、下载加载其它DLL文件实现对用户计算机的远程控制、下载运行其它恶意程序、使用IE打开危险网站、更新自身。。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

0 0