- UID
- 10004
- 積分
- 26040
- 威望
- 101318
- 桐幣
- 55242
- 激情
- 107439
- 金幣
- 0
- 在線時(shí)間
- 71 小時(shí)
- 注冊(cè)時(shí)間
- 2004-6-2
管理員
 
- 積分
- 26040
 鮮花( 132)  雞蛋( 5)
|
近日一種最新的惡意程序樣本被截獲��,該惡意程序名為lpk劫持木馬(Trojan.Win32.MicroFake.ba)�。同一般常見(jiàn)惡意程序不同的是,此木馬為了實(shí)現(xiàn)DLL劫持���,會(huì)將其釋放的惡意文件遍布系統(tǒng)�,所以非常難以清除�。
該木馬利用了Windows系統(tǒng)下應(yīng)用程序調(diào)用dll文件時(shí)的順序規(guī)則,釋放大量假冒的惡意lpk.dll到各個(gè)包含exe可執(zhí)行文件的文件夾下��,實(shí)現(xiàn)惡意dll優(yōu)先被加載�。不僅如此,就連RAR和ZIP文件包中也會(huì)被寫入這種惡意dll文件�。此外,木馬還會(huì)將系統(tǒng)lpk.dll導(dǎo)出表寫入到自己的導(dǎo)出表內(nèi)����,以便實(shí)現(xiàn)惡意功能的同時(shí)也能夠?qū)崿F(xiàn)系統(tǒng)功能�����,使得一般計(jì)算機(jī)用戶很難察覺(jué)已被感染�。
另外���,其釋放的另一個(gè)文件會(huì)注冊(cè)系統(tǒng)服務(wù)�����,實(shí)現(xiàn)自動(dòng)加載��。每次計(jì)算機(jī)運(yùn)行后����,惡意程序就會(huì)在后臺(tái)接收黑客發(fā)出的命令����,并且可以下載文件�����,收集用戶信息��,發(fā)送給遠(yuǎn)程黑客。 |
|
IP卡
狗仔卡
發(fā)表于 2010-9-25 14:54:44
QQ好友和群
QQ空間
收藏
轉(zhuǎn)播
分享
淘帖
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡
發(fā)表于 2010-9-25 14:56:54
發(fā)表于 2010-9-25 14:57:15
