2022年04月12日
【51CTO.com 综合性信息】卡巴斯基试验室最近发觉有一种名叫“DLL侧门木马”的恶意程序主题活动较为经常。该木马选用Delphi语言表达撰写,未免杀,但其具备仿冒的数字签名,并且其变异居然达到390多种多样。此木马关键根据网站镜像劫持等方法感染用户计算机,不良影响非常大。一旦感染,它会释放出来一个名字任意的DLL文件到用户计算机的系统目录,以业务的形式将其载入运作,与此同时建立和改动很多注册表项。运作后,它会根据对应的端口号同互联网技术上的别的计算机开展联接,连接创建后,远程控制的网络黑