病毒冒充防火墙　轻轻松松抓“肉鸡” -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 病毒冒充防火墙　轻轻松松抓“肉鸡”

病毒冒充防火墙　轻轻松松抓“肉鸡” 时间：2008/11/22 10:20:00来源：本站整理作者：我要评论(0)

黑屏病毒的“余温”尚未退去，但是黑客并没有停止脚步，而是不断变化着戏法来增加更多的“肉鸡”来源。

近日，微点主动防御软件自动捕获了一个后门程序“Backdoor.Win32.Agent.knm”，该后门程序使用“VC”编写，图标为

病毒扩展名为exe，当你在浏览网页或者下载一些软件的时候，就可能被病毒侵入而被黑客控制。

这个后门程序被执行后，首先查询系统目录system32下是否存“SVCH0ST.EXE”，若存在则能过写注册表，改头换面成为“Windows Firewall（windows 防火墙）”的服务，使用相关API函数启动被注册的服务；否则拷贝自身到此目录下并重命名为“SVCH0ST.EXE”，然后再将其注册成服务。弹出出错提示以此迷惑用户。病毒通过批处理执行自删除来逃避传统杀毒软件的查杀。

后门主程序运行后，通过相关API函数从网络空间上读取后门种植者所设置的IP地址和端口号进行反向连接，连接成功后使用API函数开启多个线程与黑客进行通讯，接受黑客的控制，如：访问指定恶意网页以及远程关机等，使被病毒感染主机伦为傀儡主机，给用户的计算机安全带来严重危害。

防范措施

已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本，微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版，微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”，请直接选择删除处理（如图1）；