卡巴斯基：提防DDos攻击后门木马

近日，卡巴斯基发布病毒播报，提醒用户注意一款可用于DDOS攻击的后门木马程序，该恶意程序名为Trojan.Win32.Agent.xuuh。

据悉，该木马运行后会将自身拷贝至C:WINDOWSsystem32[随机6字母].exe，创建名为aspnet_states的服务并启动此服务，之后删除自身。作为服务启动后此木马即在用户计算机中为黑客打开了后门，会搜集用户系统信息发送给黑客、接收黑客指令对其它服务器发动DDOS攻击、下载加载其它DLL文件实现对用户计算机的远程控制、下载运行其它恶意程序、使用IE打开危险网站、更新自身。。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。