谨防沦为DLL后门木马及其变种的肉鸡-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

谨防沦为DLL后门木马及其变种的肉鸡

简介: 卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。 该木马采用Delphi语言编写,未加壳,但其具有伪造的数字签名,而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机,危害性比较大。

卡巴斯基实验室近期发现有一种名为“DLL后门木马”的恶意软件活动比较频繁。

该木马采用Delphi语言编写,未加壳,但其具有伪造的数字签名,而且其变种竟然高达390多种。此木马主要通过网页挂马等方式感染用户计算机,危害性比较大。

一旦感染,它会释放一个名称随机的DLL文件到用户计算机的系统目录,以服务的方式将其加载运行,同时创建和修改大量注册表项。

运行后,它会通过相应的端口同互联网上的其他计算机进行连接,连接建立后,远程的黑客就可以完全监视和控制受感染用户的计算机了,包括用户的桌面、文件、鼠标和键盘、剪贴板等操作,这样用户完全没有安全可言了。

目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章