【51CTO.com 綜合消息】卡巴斯基實驗室近期截獲到一種名為“注入者”的后門程序（Backdoor.Win32.Inject.hbd）。這種新型的惡意程序采用了多種較為先進的惡意軟件技術(shù)。首先，此后門程序采用NSIS打包，運行時故意將惡意程序修改為100MB，防止被依靠云查殺的安全軟件的云端捕獲和查殺。

運行后會創(chuàng)建服務，啟動惡意動態(tài)庫URAT.dll。啟動后連接至黑客等待黑客發(fā)送命令。黑客可以遠程發(fā)送命令開啟用戶語音及視頻設備、得到用戶的語音及視頻信息、開啟遠程桌面、替換系統(tǒng)文件實現(xiàn)多用戶遠程登錄、得到用戶鍵盤記錄信息、瀏覽內(nèi)容及時間等。所以一旦感染，用戶計算機上的信息就安全暴露給黑客。此外，惡意動態(tài)庫URAT.dll還被添加了假的版本信息，使其不易被發(fā)現(xiàn)。

另外此惡意程序不是通過自身功能啟動惡意動態(tài)庫，而是利用某款在線游戲的加載漏洞啟動惡意程序，使其不易被發(fā)現(xiàn)和查殺。

卡巴斯基目前已經(jīng)可以對“注入者”后門程序進行查殺，請廣大網(wǎng)民及時升級反病毒數(shù)據(jù)庫進行掃描和查殺，避免感染造成損失。