近日，信息安全廠商卡巴斯基發(fā)布病毒播報，提醒用戶注意一款后門程序，避免淪為黑客肉雞。據(jù)悉，該惡意程序的代碼為病毒T Backdoor Win32 Httpbot xl，其入侵用戶計(jì)算機(jī)后會創(chuàng)建多個注冊表。

它在運(yùn)行后會首先判斷自身進(jìn)程是否為svchost.exe，如果不是，則將自身拷貝到C:\WINDOWS\system32\WinHelp32.exe，并創(chuàng)建進(jìn)程將其運(yùn)行，之后運(yùn)行命令行刪除自身。WinHelp32.exe會將自身注冊為系統(tǒng)服務(wù)，創(chuàng)建進(jìn)程并向svchost.exe進(jìn)程中注入惡意代碼。注入進(jìn)程中的代碼會從http://naver.***uu.net:360/index.htm.exe向用戶計(jì)算機(jī)中下載運(yùn)行惡意程序，連接www.**nd.info:8080使得用戶計(jì)算機(jī)成為黑客肉雞，可以根據(jù)黑客指令進(jìn)行DDOS等其它攻擊。

在此，專家提醒廣大用戶及時更新反病毒產(chǎn)品的病毒庫，并定期為系統(tǒng)打補(bǔ)丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動介質(zhì)時最好使用鼠標(biāo)右鍵打開使用，必要時先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。