桐城网

 找回密码
 我要注册

QQ登录

只需一步,快速开始

查看: 3422|回复: 4

[安全] 警惕恶性木马通过DLL劫持加载控制计算机

[复制链接]

1223

主题

2万

回帖

5万

积分

管理员

桐城网 / 樊茂

Rank: 9Rank: 9Rank: 9

积分
52414

2011年度优秀版主论坛建设终身荣誉管理勋章新中国成立70周年

QQ
鲜花(129) 鸡蛋(5)
发表于 2010-9-25 14:54:44 | 显示全部楼层 |阅读模式
近日一种最新的恶意程序样本被截获,该恶意程序名为lpk劫持木马(Trojan.Win32.MicroFake.ba)。同一般常见恶意程序不同的是,此木马为了实现DLL劫持,会将其释放的恶意文件遍布系统,所以非常难以清除。

该木马利用了Windows系统下应用程序调用dll文件时的顺序规则,释放大量假冒的恶意lpk.dll到各个包含exe可执行文件的文件夹下,实现恶意dll优先被加载。不仅如此,就连RAR和ZIP文件包中也会被写入这种恶意dll文件。此外,木马还会将系统lpk.dll导出表写入到自己的导出表内,以便实现恶意功能的同时也能够实现系统功能,使得一般计算机用户很难察觉已被感染。

另外,其释放的另一个文件会注册系统服务,实现自动加载。每次计算机运行后,恶意程序就会在后台接收黑客发出的命令,并且可以下载文件,收集用户信息,发送给远程黑客。
纵一苇之所如,凌万顷之茫然。微信:fanmao01

352

主题

6103

回帖

7279

积分

桐网贡士

王者归来!

Rank: 6Rank: 6

积分
7279

特殊贡献

QQ
鲜花(0) 鸡蛋(0)
发表于 2010-9-25 14:56:54 | 显示全部楼层
那怎么处理呢

点评

安装有效杀毒软件,并及时升级反病毒数据库。同时尽量少上未知网站和接受未知邮件...  发表于 2010-9-25 15:09
兔年新气象!祝大家新年心想事成、万事如意!

2687

主题

1万

回帖

3万

积分

版主

吃在当地 吃在当季

Rank: 7Rank: 7Rank: 7

积分
36072

版主嘉宾会员2011年度优秀会员精华勋章钻石会员自我鼓励发帖达人论坛建设健康顾问激情之星新中国成立70周年我是老兵

QQ
鲜花(55) 鸡蛋(2)
发表于 2010-9-25 14:57:15 | 显示全部楼层
谢谢楼主提示!
该会员没有填写今日想说内容.

339

主题

9567

回帖

1万

积分

桐网进士

Rank: 7Rank: 7Rank: 7

积分
10940
QQ
鲜花(4) 鸡蛋(0)
发表于 2010-9-25 15:02:13 | 显示全部楼层
多谢提醒~~~~~~~~~~~~
凯悦大酒店集餐饮、客房、棋牌于一体的中型酒店;餐饮最新推出梅花鹿特色系列美味,梅花鹿全身是宝,众所皆知~欢迎新老客户品尝~
预订热线:0556~6967799, 13866020782许经理
地址:市南三角岛往铁路桥方向过红绿灯就是
~低档消费,高档享受。

12

主题

266

回帖

361

积分

文都秀才

Rank: 2

积分
361
QQ
鲜花(0) 鸡蛋(0)
发表于 2010-9-25 15:18:53 | 显示全部楼层
有过,值得记住
人是不能违背时间洪流的……如果想勉强改变,是会得到惩罚的……”——哀 vol19
您需要登录后才可以回帖 登录 | 我要注册

本版积分规则

快速回复 返回顶部 返回列表