【51CTO.com 綜合消息】卡巴斯基實(shí)驗(yàn)室近日截獲一種***的惡意程序樣本，名為lpk劫持木馬（Trojan.Win32.MicroFake.ba）。同一般常見惡意程序不同的是，此木馬為了實(shí)現(xiàn)DLL劫持，會(huì)將其釋放的惡意文件遍布系統(tǒng)，所以非常難以清除。該木馬利用了Windows系統(tǒng)下應(yīng)用程序調(diào)用dll文件時(shí)的順序規(guī)則，釋放大量假冒的惡意lpk.dll到各個(gè)包含exe可執(zhí)行文件的文件夾下，實(shí)現(xiàn)惡意dll優(yōu)先被加載。不僅如此，就連RAR和ZIP文件包中也會(huì)被寫入這種惡意dll文件。此外，木馬還會(huì)將系統(tǒng)lpk.dll導(dǎo)出表寫入到自己的導(dǎo)出表內(nèi)，以便實(shí)現(xiàn)惡意功能的同時(shí)也能夠?qū)崿F(xiàn)系統(tǒng)功能，使得一般計(jì)算機(jī)用戶很難察覺已被感染。

另外，其釋放的另一個(gè)文件會(huì)注冊(cè)系統(tǒng)服務(wù)，實(shí)現(xiàn)自動(dòng)加載。每次計(jì)算機(jī)運(yùn)行后，惡意程序就會(huì)在后臺(tái)接收黑客發(fā)出的命令，并且可以下載文件，收集用戶信息，發(fā)送給遠(yuǎn)程黑客。

目前，卡巴斯基各種安全產(chǎn)品均可以檢測(cè)和查殺此木馬。我們建議廣大計(jì)算機(jī)用戶及時(shí)升級(jí)反病毒數(shù)據(jù)庫，進(jìn)行查殺，以免感染造成損失。