Backdoor.Win32.Agent.esg

已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該後門程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知木馬”,

基本介紹

  • 中文名:Backdoor.Win32.Agent.esg
  • 類型:病毒
  • 長度:45,909 位元組
  • 傳播途徑網頁掛馬,檔案捆綁,黑客攻擊
病毒症狀,病毒分析,感染對象,傳播途徑,安全提示,處理方式,

病毒症狀

該病毒是一個使用VC++ 6.0編寫的後門程式,長度為45,909 位元組,圖示為windows默認執行檔圖示,病毒擴展名為exe,傳播途徑主要為網頁掛馬,檔案捆綁,黑客攻擊

病毒分析

後門程式激活後,在%SystemRoot%\system32目錄下生成KUSN33SD.EXE和KUSN433SD3.DLL檔案;修改系統時間,試圖使部分防毒軟體過期失效;修改註冊表,將KUSN33SD.EXE註冊為名為kusn33sd的服務,並啟動該服務;遍歷系統進程,將自身注入到winlogon.exe進程中;修改IE主頁;在後台開啟一個IE進程,並注入到該IE進程中,以試圖突破防火牆建立網路連線;獲取用戶的MAC地址、系統版本等信息,傳送給黑客;聯網檢測病毒最新版本信息,將自身更新為病毒的最新版本。

感染對象

Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003

傳播途徑

網頁掛馬,檔案捆綁,黑客攻擊

安全提示

如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現“Backdoor.Win32.Agent.esg”,請直接選擇刪除。

處理方式

使用其它防毒軟體的用戶,請儘快將您的防毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。由於該病毒的特殊性,會使得某些防毒軟體無法正常運行,如果您的防毒軟體已經無法正常運行,您也可以嘗試安裝微點解決。

相關詞條

熱門詞條

聯絡我們