近日,国家计算机病毒应急处理中心监测发现,一种后门程序变种Backdoor_Agent.VMT出现,该变种运行后,会将其自身复制到受感染操作系统指定目录下,并创建恶意程序,写入垃圾数据,以此规避防病毒软件的云查杀功能。
近日,国家计算机病毒应急处理中心监测发现,一种后门程序变种Backdoor_Agent.VMT出现,该变种运行后,会将其自身复制到受感染操作系统指定目录下,并创建恶意程序,写入垃圾数据,以此规避防病毒软件的云查杀功能。目前,使用360安全卫士和360杀毒均可对该后门程序拦截查杀。
图:国家计算机病毒应急中心发现可逃避云查杀的后门程序变种,360可拦截查杀
据了解,黑客可利用Backdoor_Agent.VMT变种后门向电脑发送大量恶意指令,可执行多项控制操作,没有安全软件防护的电脑极容易变成黑客“肉鸡”,从而造成隐私泄露,甚至财产损失。同时,该变种会提升自身权限,删除指定注册表相关键值项,创建网络套接字。
此外,该变种还会主动连接恶意攻击者指定的远程服务器地址,最终获取受感染操作系统的处理器类型、计算机名、操作系统版本、内存使用状况、视频设备等信息,并将其发送到恶意攻击指定主机,并从该主机接收远程控制命令,执行其他恶意操作。
专家提醒电脑用户,需警惕该变种后门程序,不轻易点击运行陌生人发来的可疑链接和文件。据悉,360安全卫士和360杀毒具备QVM人工智能引擎等多重防杀技术,无需升级就可查杀这一变种后门程序。未被感染的用户,应注意开启360安全软件,能够及时拦截并主动防御该变种后门。
网友评论