病毒名称

Backdoor.Win32.Agent.eth

捕获时间

2007-10-22

病毒症状

该病毒是一个VC＋＋编写的后门程序，长度为46,592 字节，Windows可执行文件默认图标，主要通过文件捆绑、网页木马等方式传播。

病毒分析

该后门程序释放自身经过加密的配置文件ws386.ini到%SystemRoot%目录下；查找当前用户是否安装有CuteFTP、CuteFTP Pro、CuteFTP Home程序2.0－8.0程序，试图破解CuteFTP的FTP站点数据库文件，窃取用户FTP帐户密码；将自身拷贝到%SystemRoot%system32目录下命名为aspimgr.exe，注册win32服务aspimgr实现开机自动启动，该服务显示名称为Microsoft ASPI Manager；受控于黑客；创建批处理文件删除病毒源文件。

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

网页木马、文件捆绑、黑客攻击