據(jù)悉，一個名為backdoor Win32 Agent eci的木馬非常值得關注。

[[73210]]

經(jīng)分析，此木馬運行后會搜索某些安全軟件的進程，并會嘗試結(jié)束其進程并終止服務。然后木馬會嘗試啟動或創(chuàng)建名為919mm的服務，還會自動修改注冊表，并將自身加入防火墻例外列表，防止被防火墻攔截。除此以外，該木馬還會搜索可移動存儲器，嘗試通過移動存儲器進行傳播；同時，它會連接http://****.919mm.com，接收黑客指令利用用戶計算機對指定計算機發(fā)動DDOS攻擊。

這是網(wǎng)絡黑客們頻繁使用的一款可攻擊并關閉某型安全軟件的“肉雞型”木馬，是其構(gòu)建僵尸網(wǎng)絡發(fā)動針對性攻擊的棋子。專家提醒網(wǎng)民朋友提高警惕，及時更新反病毒軟件數(shù)據(jù)庫，以降低安全風險。目前，卡巴斯基的所有產(chǎn)品均可有效防御此威脅，可放心使用。