卡巴斯基:警惕新型后门程序利用游戏加载漏洞启动

安全
卡巴斯基实验室近期截获到一种名为“注入者”的后门程序(Backdoor.Win32.Inject.hbd)。这种新型的恶意程序采用了多种较为先进的恶意软件技术。

【51CTO.com 综合消息】卡巴斯基实验室近期截获到一种名为“注入者”的后门程序(Backdoor.Win32.Inject.hbd)。这种新型的恶意程序采用了多种较为先进的恶意软件技术。首先,此后门程序采用NSIS打包,运行时故意将恶意程序修改为100MB,防止被依靠云查杀的安全软件的云端捕获和查杀。

运行后会创建服务,启动恶意动态库URAT.dll。启动后连接至黑客等待黑客发送命令。黑客可以远程发送命令开启用户语音及视频设备、得到用户的语音及视频信息、开启远程桌面、替换系统文件实现多用户远程登录、得到用户键盘记录信息、浏览内容及时间等。所以一旦感染,用户计算机上的信息就安全暴露给黑客。此外,恶意动态库URAT.dll还被添加了假的版本信息,使其不易被发现。

另外此恶意程序不是通过自身功能启动恶意动态库,而是利用某款在线游戏的加载漏洞启动恶意程序,使其不易被发现和查杀。

卡巴斯基目前已经可以对“注入者”后门程序进行查杀,请广大网民及时升级反病毒数据库进行扫描和查杀,避免感染造成损失。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2014-06-19 15:44:31

2014-08-05 13:46:36

2009-12-10 10:30:55

2014-02-19 17:29:14

2013-09-03 11:03:41

2013-11-15 15:08:00

2010-06-29 16:36:27

间谍木马恶意程序卡巴斯基

2012-09-27 11:50:31

2013-09-09 11:37:19

卡巴斯基木马QVOD

2011-08-02 20:31:49

2010-11-03 16:03:41

木马恶意程序卡巴斯基

2015-09-08 15:38:59

2013-10-12 13:48:57

2011-09-30 12:07:48

2009-01-05 16:50:20

2012-10-24 17:21:46

2013-03-07 09:26:47

2022-01-14 09:50:34

APT35组织Log4j漏洞

2011-10-21 15:55:47

2011-03-03 14:14:33

点赞
收藏

51CTO技术栈公众号