基本介紹
病毒症狀,病毒分析,感染對象,傳播途徑,安全提示,處理方式,
病毒症狀
病毒分析
該後門程式激活後,在%SystemRoot%\system32目錄下生成KUSN33SD.EXE和KUSN433SD3.DLL檔案;修改系統時間,試圖使部分防毒軟體過期失效;修改註冊表,將KUSN33SD.EXE註冊為名為kusn33sd的服務,並啟動該服務;遍歷系統進程,將自身注入到winlogon.exe進程中;修改IE主頁;在後台開啟一個IE進程,並注入到該IE進程中,以試圖突破防火牆建立網路連線;獲取用戶的MAC地址、系統版本等信息,傳送給黑客;聯網檢測病毒最新版本信息,將自身更新為病毒的最新版本。
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
網頁掛馬,檔案捆綁,黑客攻擊
安全提示
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現“Backdoor.Win32.Agent.esg”,請直接選擇刪除。