警惕“后门幽灵”将您的计算机变为傀儡

安全
近期,一种名为“后门幽灵”的木马下载器(Trojan-Dropper.Win32.Agent.bdlo)引起了卡巴斯基实验室的关注。

【51CTO.com综合消息】近期,一种名为“后门幽灵”的木马下载器(Trojan-Dropper.Win32.Agent.bdlo)引起了卡巴斯基实验室的关注。该木马下载器隐蔽性强,易于传染,并且危害性较大。

“后门幽灵”木马下载器未加壳,一般通过网页挂马或其他下载器下载等途径感染计算机。一旦感染,它首先会注入Windows的Winlogon进程,卸载其中的sfc_os.dll,使得Windows的文件保护功能失效。这样,木马就可以将恶意DLL文件释放并替换掉正常的DLL文件。

被释放出的DLL文件经卡巴斯基检测为:Backdoor.Win32.Inject.cer,这是一种后门木马。进入系统后,它会通过svchost加载自身,伺机与远程计算机进行通信。这样,被感染的计算机就成为被黑客控制的“肉鸡”,黑客可以任意访问上面的数据或者劫持该计算机从事任何活动。

目前,卡巴斯基已可以成功查杀“后门幽灵”木马下载器,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

责任编辑:Oo小孩儿 来源: 51CTO.com
相关推荐

2011-03-08 08:54:10

2009-09-08 10:06:42

2011-12-19 10:40:26

认知计算超级计算IBM

2022-10-31 08:17:04

内存计算机cpu

2010-09-23 16:28:10

2021-08-25 10:37:47

物联网人工智能IoT

2019-11-13 14:56:22

Windows 10Windows操作系统

2009-09-07 19:37:18

Flash cooki计算机取证取证工具

2009-01-04 10:10:00

病毒钓鱼密码

2019-06-10 09:20:08

Windows10 计算机蓝屏死机

2011-09-30 12:07:48

2018-07-04 14:00:25

2009-03-30 08:47:53

2013-04-01 10:04:46

2018-09-03 15:20:29

2012-01-12 14:33:07

2009-12-10 10:30:55

2014-02-19 17:29:14

2014-06-19 15:44:31

2021-03-15 09:28:48

物联网安全网络安全网络攻击
点赞
收藏

51CTO技术栈公众号