國家計算機病毒應急處理中心通過對網際網路的監測發現,出現一種惡意後門程式變種Backdoor_Agent.ET。
該變種運行後,獲取系統目錄,打開病毒源檔案,讀取檔案末尾位元組的數據,並寫入新創建的系統目錄;獲取windows目錄下的檔案信息,修改並做偽裝;載入病毒檔案資源,覆蓋檔案的內容,並修改其信息。與此同時,該變種打開受感染作業系統的註冊表,查詢主頁網址並修改,測試運行病毒檔案,然後改回原來的首頁地址。
另外,該變種會迫使受感染作業系統主動連線遠程伺服器,最終變種可以獲取受感染作業系統的本機信息(諸如:計算機名、作業系統版本、系統驅動程式等),隨即傳送到惡意攻擊者指定的Web伺服器上,致使受感染作業系統接受遠程惡意代碼指令。
