小心攻击型“肉鸡”木马

　  一个名为backdoor Win32 Agent eci的木马运行后会搜索某些安全软件的进程，并会尝试结束其进程并终止服务。然后木马会尝试启动或创建名为919mm的服务，还会自动修改注册表，并将自身加入防火墙例外列表，防止被防火墙拦截。

　　据悉，一个名为backdoor Win32 Agent eci的木马非常值得关注。

　　经分析，此木马运行后会搜索某些安全软件的进程，并会尝试结束其进程并终止服务。然后木马会尝试启动或创建名为919mm的服务，还会自动修改注册表，并将自身加入防火墙例外列表，防止被防火墙拦截。除此以外，该木马还会搜索可移动存储器，尝试通过移动存储器进行传播;同时，它会连接http://****.919mm.com，接收黑客指令利用用户计算机对指定计算机发动DDOS攻击。

　　这是网络黑客们频繁使用的一款可攻击并关闭某型安全软件的“肉鸡型”木马，是其构建僵尸网络发动针对性攻击的棋子。专家提醒网民朋友提高警惕，及时更新反病毒软件数据库，以降低安全风险。目前，卡巴斯基的所有产品均可有效防御此威胁，可放心使用。