2022年04月12日
【51CTO.com综合性信息】最近,一种名叫“后门幽灵”的木马下载器(Trojan-Dropper.Win32.Agent.bdlo)造成了卡巴斯基试验室的关心。该木马下载器隐秘性强,便于感染,而且不良影响比较大。
“后门幽灵”木马下载器未免杀,一般通过网页页面镜像劫持或别的下载器下载等方式感柒计算机。一旦感染,它最先会引入Windows的Winlogon过程,卸载掉在其中的sfc_os.dll,促使Windows的文件保护作用无效。那样,木马病毒就可以将故意DLL文件释放出来并更换掉一切正常