鲨鱼网
警惕恶性木马通过DLL劫持控制计算机
创始人
2024-07-14 11:10:45
0

【51CTO.com 综合消息】卡巴斯基实验室近日截获一种***的恶意程序样本,名为lpk劫持木马(Trojan.Win32.MicroFake.ba)。同一般常见恶意程序不同的是,此木马为了实现DLL劫持,会将其释放的恶意文件遍布系统,所以非常难以清除。该木马利用了Windows系统下应用程序调用dll文件时的顺序规则,释放大量假冒的恶意lpk.dll到各个包含exe可执行文件的文件夹下,实现恶意dll优先被加载。不仅如此,就连RAR和ZIP文件包中也会被写入这种恶意dll文件。此外,木马还会将系统lpk.dll导出表写入到自己的导出表内,以便实现恶意功能的同时也能够实现系统功能,使得一般计算机用户很难察觉已被感染。

另外,其释放的另一个文件会注册系统服务,实现自动加载。每次计算机运行后,恶意程序就会在后台接收黑客发出的命令,并且可以下载文件,收集用户信息,发送给远程黑客。

目前,卡巴斯基各种安全产品均可以检测和查杀此木马。我们建议广大计算机用户及时升级反病毒数据库,进行查杀,以免感染造成损失。

上一篇:电信行业安全沙龙关注DNS安全挑战

下一篇:手机木马产业规模已达10亿元

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
Windows恶意软件20年“... 在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
2009 IBM动态架构新动力...
通过 XML 进行内容发布
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
着眼MAC地址,解救无法享受D... 在安装了DHCP服务器的局域网环境中,每一台工作站在上网之前,都要先从DHCP服务器那里享受到地址动...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...