大家可曾記得《大話西游》里，紫霞仙子在***寶腳上打上了3個點，做為是她的奴隸的標志 ，表示整座山都是她的，***寶也是她的。近日，微點主動防御軟件自動捕獲了仿效《大話西游》經(jīng)典橋段的“小雞”后門程序“Backdoor.Win32.Ruser.a”，該后門程序作者在“攻占”用戶電腦的同時，還不忘無厘頭一下，程序執(zhí)行過程中會在注冊表項中寫一個“我是小雞”的鍵值。給這個可憐的受害用戶打上“我是小雞”的中毒標志。據(jù)微點專家表示該后門程序通過“文件捆綁”途徑植入用戶計算機，運行后自動執(zhí)行釋放后的木馬程序，等待接受黑客特定指令來控制用戶計算機，直接威脅用戶隱私文件及其系統(tǒng)安全。

該后門程序被執(zhí)行后，首先嘗試關(guān)閉360安全衛(wèi)士進程，達到自身保護的目的。同時，通過創(chuàng)建注冊表相關(guān)鍵值，達到生成反向連接的相關(guān)配置信息，并在注冊表中創(chuàng)建了一個無意義的鍵值“我是小雞”。并釋放文件“mpeg4c32.dll”到系統(tǒng)目錄system32\下，修改并創(chuàng)建“RemoteAccess服務注冊表相關(guān)鍵值，達到”RemoteAccess“服務的替換，實現(xiàn)下次開機自啟動目的。之后，調(diào)用系統(tǒng)API開啟服務，服務成功啟動后，開啟”svchost“新進程，讀取后門種植者所設(shè)置的IP地址和端口號進行反向連接，連接成功后開啟線程與黑客進行通訊，等待接受黑客的控制。此時，用戶計算機就變成了傀儡主機，黑客可以對用戶的計算機進行：文件管理、屏幕監(jiān)控、超級終端、語音交流、系統(tǒng)控制、視頻監(jiān)控。想像一下，你的私密照片被黑客拿走會是什么后果……

所有工作完成之后，可以打掃現(xiàn)場了。***一步，該后門程序結(jié)束自身進程前通過隱藏調(diào)用命令刪除自身，傳統(tǒng)特征碼掃描對該后門程序失效。

防范措施

反病毒專家建議：

1、不要在不明站點下載非官方版本的軟件進行安裝，避免病毒通過捆綁的方式進入您的系統(tǒng)。

2、盡快將您的殺毒軟件特征庫升級到***版本進行查殺，并開啟防火墻攔截網(wǎng)絡(luò)異常訪問，如依然有異常情況請注意及時與專業(yè)的安全軟件廠商聯(lián)系獲取技術(shù)支持。

3、開啟windows自動更新，及時打好漏洞補丁。