警惕“后门幽灵”将您的计算机变为傀儡_程序开发

创始人

2024-06-08 09:11:25

0次

【51CTO.com综合消息】近期，一种名为“后门幽灵”的木马下载器(Trojan-Dropper.Win32.Agent.bdlo)引起了卡巴斯基实验室的关注。该木马下载器隐蔽性强，易于传染，并且危害性较大。

“后门幽灵”木马下载器未加壳，一般通过网页挂马或其他下载器下载等途径感染计算机。一旦感染，它首先会注入Windows的Winlogon进程，卸载其中的sfc_os.dll，使得Windows的文件保护功能失效。这样，木马就可以将恶意DLL文件释放并替换掉正常的DLL文件。

被释放出的DLL文件经卡巴斯基检测为：Backdoor.Win32.Inject.cer，这是一种后门木马。进入系统后，它会通过svchost加载自身，伺机与远程计算机进行通信。这样，被感染的计算机就成为被黑客控制的“肉鸡”，黑客可以任意访问上面的数据或者劫持该计算机从事任何活动。

目前，卡巴斯基已可以成功查杀“后门幽灵”木马下载器，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下，MySQL服务器仅侦听来自localhos...

如何利用交换机和端口设置来管理... 在网络管理中，总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...

施耐德电气数据中心整体解决方案... 近日，全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”，作为该活动的...

Windows恶意软件20年“... 在Windows的早期年代，病毒游走于系统之间，偶尔删除文件（但被删除的文件几乎都是可恢复的），并弹...

20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...

2009 IBM动态架构新动力...

通过 XML 进行内容发布

德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站，直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...

着眼MAC地址，解救无法享受D... 在安装了DHCP服务器的局域网环境中，每一台工作站在上网之前，都要先从DHCP服务器那里享受到地址动...

为啥国人偏爱 Mybatis，... 关于 SQL 和 ORM 的争论，永远都不会终止，我也一直在思考这个问题。昨天又跟群里的小伙伴进行...