【51CTO.com綜合消息】近期，一種名為“后門幽靈”的木馬下載器(Trojan-Dropper.Win32.Agent.bdlo)引起了卡巴斯基實(shí)驗(yàn)室的關(guān)注。該木馬下載器隱蔽性強(qiáng)，易于傳染，并且危害性較大。

“后門幽靈”木馬下載器未加殼，一般通過(guò)網(wǎng)頁(yè)掛馬或其他下載器下載等途徑感染計(jì)算機(jī)。一旦感染，它首先會(huì)注入Windows的Winlogon進(jìn)程，卸載其中的sfc_os.dll，使得Windows的文件保護(hù)功能失效。這樣，木馬就可以將惡意DLL文件釋放并替換掉正常的DLL文件。

被釋放出的DLL文件經(jīng)卡巴斯基檢測(cè)為：Backdoor.Win32.Inject.cer，這是一種后門木馬。進(jìn)入系統(tǒng)后，它會(huì)通過(guò)svchost加載自身，伺機(jī)與遠(yuǎn)程計(jì)算機(jī)進(jìn)行通信。這樣，被感染的計(jì)算機(jī)就成為被黑客控制的“肉雞”，黑客可以任意訪問(wèn)上面的數(shù)據(jù)或者劫持該計(jì)算機(jī)從事任何活動(dòng)。

目前，卡巴斯基已可以成功查殺“后門幽靈”木馬下載器，我們建議您盡快更新病毒庫(kù)進(jìn)行查殺以避免不必要的損失。