天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

警惕恶性木马通过DLL劫持控制计算机

2010-9-20华军资讯佚名

卡巴斯基实验室近日截获一种最新的恶意程序样本,名为lpk劫持木马(Trojan.Win32.MicroFake.ba)。同一般常见恶意程序不同的是,此木马为了实现DLL劫持,会将其释放的恶意文件遍布系统,所以非常难以清除。该木马利用了Windows系统下应用程序调用dll文件时的顺序规则,释放大量假冒的恶意lpk.dll到各个包含exe可执行文件的文件夹下,实现恶意dll优先被加载。不仅如此,就连RAR和ZIP文件包中也会被写入这种恶意dll文件。此外,木马还会将系统lpk.dll导出表写入到自己的导出表内,以便实现恶意功能的同时也能够实现系统功能,使得一般计算机用户很难察觉已被感染。

另外,其释放的另一个文件会注册系统服务,实现自动加载。每次计算机运行后,恶意程序就会在后台接收黑客发出的命令,并且可以下载文件,收集用户信息,发送给远程黑客。

目前,卡巴斯基各种安全产品均可以检测和查杀此木马。我们建议广大计算机用户及时升级反病毒数据库,进行查杀,以免感染造成损失。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行