【51CTO.com综合性信息】最近,一种名叫“后门幽灵”的木马下载器(Trojan-Dropper.Win32.Agent.bdlo)造成了卡巴斯基试验室的关心。该木马下载器隐秘性强,便于感染,而且不良影响比较大。
“后门幽灵”木马下载器未免杀,一般通过网页页面镜像劫持或别的下载器下载等方式感柒计算机。一旦感染,它最先会引入Windows的Winlogon过程,卸载掉在其中的sfc_os.dll,促使Windows的文件保护作用无效。那样,木马病毒就可以将故意DLL文件释放出来并更换掉一切正常的DLL文件。
被释放出来的DLL文件经卡巴斯基检验为:Backdoor.Win32.Inject.cer,这也是一种后门木马病毒。进到系统软件后,它会根据svchost载入本身,出其不意与远程控制计算机开展通讯。那样,被感染的计算机就变成被网络黑客操纵的“肉食鸡”,网络黑客可以随意浏览上边的数据信息或是挟持该计算机从业其他主题活动。
现阶段,卡巴斯基已可以取得成功查杀“后门幽灵”木马下载器,大家建议尽早升级360病毒库开展查杀以防止很多不必要的损害。