|
||||
近期,一種名為『後門幽靈』的木馬下載器(Trojan-Dropper.Win32.Agent.bdlo)引起了卡巴斯基實驗室的關注。該木馬下載器隱蔽性強,易於傳染,並且危害性較大。 『後門幽靈』木馬下載器未加殼,一般通過網頁掛馬或其他下載器下載等途徑感染計算機。一旦感染,它首先會注入Windows的Winlogon進程,卸載其中的sfc_os.dll,使得Windows的文件保護功能失效。這樣,木馬就可以將惡意DLL文件釋放並替換掉正常的DLL文件。被釋放出的DLL文件經卡巴斯基檢測為:Backdoor.Win32.Inject.cer,這是一種後門木馬。進入系統後,它會通過svchost加載自身,伺機與遠程計算機進行通信。這樣,被感染的計算機就成為被黑客控制的『肉雞』,黑客可以任意訪問上面的數據或者劫持該計算機從事任何活動。
目前,卡巴斯基已可以成功查殺『後門幽靈』木馬下載器,我們建議您盡快更新病毒庫進行查殺以避免不必要的損失。