近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Pincav.hby的木马程序。
据悉,这是一个会释放后门的木马。木马运行后会释放DLL,关闭Windows文件保护服务,还会将系统服务的DLL替换为其所释放的DLL并修改相应的服务注册表,使得每次系统启动相关服务时都会启动木马。其所释放的DLL被卡巴斯基检测为Trojan.Win32.MMM.bla,是一个后门木马,可以使用户计算机完全被黑客控制,完成下载安装其它恶意程序、创建删除文件注册表、记录键盘输入、捕获用户屏幕及摄像头、搜集发送用户隐私信息等恶意行为。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时***使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
