近日，信息安全廠商卡巴斯基發(fā)布病毒播報(bào)，提醒用戶注意一款惡意程序名為Trojan.Win32.Swisyn.dchp的后門木馬。

[[108856]]

據(jù)悉，該木馬運(yùn)行后會(huì)創(chuàng)建名為“Windows Test 5.0”的服務(wù)使得木馬可以隨機(jī)啟動(dòng)。之后它會(huì)通過(guò)一系列“互斥量動(dòng)作”以保證系統(tǒng)中只有其一個(gè)木馬進(jìn)程，并會(huì)創(chuàng)建線程連接g**a.com，發(fā)送本機(jī)網(wǎng)卡信息，在接收監(jiān)聽(tīng)黑客指令后，完成下載其它惡意程序，發(fā)動(dòng)洪水攻擊等攻擊行為。

卡巴斯基提醒廣大用戶及時(shí)更新反病毒產(chǎn)品的病毒庫(kù)，并定期為系統(tǒng)打補(bǔ)丁，不打開(kāi)可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開(kāi)發(fā)過(guò)來(lái)的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開(kāi)使用，必要時(shí)先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。