警惕恶性木马通过DLL劫持控制计算机

安全
卡巴斯基实验室近日截获一种最新的恶意程序样本,名为lpk劫持木马(Trojan.Win32.MicroFake.ba)。同一般常见恶意程序不同的是,此木马为了实现DLL劫持,会将其释放的恶意文件遍布系统,所以非常难以清除。

【51CTO.com 综合消息】卡巴斯基实验室近日截获一种***的恶意程序样本,名为lpk劫持木马(Trojan.Win32.MicroFake.ba)。同一般常见恶意程序不同的是,此木马为了实现DLL劫持,会将其释放的恶意文件遍布系统,所以非常难以清除。该木马利用了Windows系统下应用程序调用dll文件时的顺序规则,释放大量假冒的恶意lpk.dll到各个包含exe可执行文件的文件夹下,实现恶意dll优先被加载。不仅如此,就连RAR和ZIP文件包中也会被写入这种恶意dll文件。此外,木马还会将系统lpk.dll导出表写入到自己的导出表内,以便实现恶意功能的同时也能够实现系统功能,使得一般计算机用户很难察觉已被感染。

另外,其释放的另一个文件会注册系统服务,实现自动加载。每次计算机运行后,恶意程序就会在后台接收黑客发出的命令,并且可以下载文件,收集用户信息,发送给远程黑客。

目前,卡巴斯基各种安全产品均可以检测和查杀此木马。我们建议广大计算机用户及时升级反病毒数据库,进行查杀,以免感染造成损失。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2009-09-08 10:06:42

2013-09-03 11:03:41

2014-05-09 16:04:41

木马

2009-08-18 13:46:20

2015-08-18 09:33:56

2009-09-01 22:42:24

2011-05-18 15:17:36

2009-09-29 17:16:31

后门幽灵木马计算机安全

2013-06-25 10:11:18

2011-08-22 15:22:31

2009-03-20 22:18:07

2013-08-14 09:14:46

2021-10-24 08:13:43

漏洞压缩文件劫持

2009-01-04 10:10:00

病毒钓鱼密码

2009-03-17 11:04:08

2013-05-21 15:54:18

2014-06-19 15:44:31

2009-03-30 13:06:37

2010-08-31 15:18:31

2012-11-19 15:53:25

点赞
收藏

51CTO技术栈公众号