卡巴斯基:警惕恶性木马通过DLL劫持控制计算机

  • 时间:
  • 浏览:1

  卡巴斯基实验室近日截获一种生活最新的恶意进程样本,名为lpk劫持木马(Trojan.Win32.MicroFake.ba)。同一般常见恶意进程不同的是,此木马为了实现DLL劫持,会将其释放的恶意文件遍布系统,什么都有非常难以清除。该木马利用了Windows系统下应用进程调用dll文件时的顺序规则,释放几瓶假冒的恶意lpk.dll到各个含高exe可执行文件的文件夹下,实现恶意dll优先被加载。不仅这样 ,就连RAR和ZIP文件包中也会被写入你你這個恶意dll文件。此外,木马都会将系统lpk.dll导出表写入到被委托人的导出表内,以便实现恶意功能的同去也都都可不能否实现系统功能,使得一般计算机用户这样 察觉已被感染。

  另外,其释放的另另一4个 文件会注册系统服务,实现自动加载。每次计算机运行后,恶意进程就会在后台接收黑客发出的命令,随后 都可不能否 下载文件,挂接用户信息,发送给远程黑客。

  目前,卡巴斯基各种安全产品均都可不能否 检测和查杀此木马。亲戚亲戚我门我门建议广大计算机用户及时升级反病毒数据库,进行查杀,以免感染造成损失。