一个名为backdoor Win32 Agent eci的木马运行后会搜刮某些安然软件的过程，并会测验测验结束其过程并终止办事。然后木马会测验测验启动或成立名为919mm的办事，还会主动点窜注册表，并将本身加进防火墙例外列表，避免被防火墙反对。

　　据悉，一个名为backdoor Win32 Agent eci的木马很是值得存眷。

　　经阐发，此木马运行后会搜刮某些安然软件的过程，并会测验测验结束其过程并终止办事。然后木马会测验测验启动或成立名为919mm的办事，还会主动点窜注册表，并将本身加进防火墙例外列表，避免被防火墙反对。除此以外，该木马还会搜刮可移动存储器，测验测验经由过程移动存储器进行传播;同时，它会连接http://****.919mm.com，领受黑客指令操纵用户计较机对指定计较机策动DDOS报复打击。

　　这是收集黑客们频繁利用的一款可报复打击并封锁某型安然软件的“肉鸡型”木马，是其构建僵尸收集策动针对性报复打击的棋子。专家提示网平易近伴侣进步警戒，及时更新反病毒软件数据库，以降落安然风险。今朝，卡巴斯基的所有产品都可有效防御此威胁，可安心利用。