科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全警惕“后门幽灵”木马下载器将您的计算机变为傀儡

警惕“后门幽灵”木马下载器将您的计算机变为傀儡

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近期,一种名为“后门幽灵”的木马下载器(Trojan-Dropper.Win32.Agent.bdlo)引起了卡巴斯基实验室的关注。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年9月29日

关键字: 卡巴斯基 木马

  • 评论
  • 分享微博
  • 分享邮件

  近期,一种名为“后门幽灵”的木马下载器(Trojan-Dropper.Win32.Agent.bdlo)引起了卡巴斯基实验室的关注。该木马下载器隐蔽性强,易于传染,并且危害性较大。 “后门幽灵”木马下载器未加壳,一般通过网页挂马或其他下载器下载等途径感染计算机。一旦感染,它首先会注入Windows的Winlogon进程,卸载其中的sfc_os.dll,使得Windows的文件保护功能失效。这样,木马就可以将恶意DLL文件释放并替换掉正常的DLL文件。被释放出的DLL文件经卡巴斯基检测为:Backdoor.Win32.Inject.cer,这是一种后门木马。进入系统后,它会通过svchost加载自身,伺机与远程计算机进行通信。这样,被感染的计算机就成为被黑客控制的“肉鸡”,黑客可以任意访问上面的数据或者劫持该计算机从事任何活动。

  目前,卡巴斯基已可以成功查杀“后门幽灵”木马下载器,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章