卡巴斯基實驗室近期發現有一種名為“DLL後門木馬”的惡意軟件活動比較頻繁。
據了解,該木馬采用Delphi語言編寫,未加殼,但其具有偽造的數字簽名,而且其變種竟然高達390多種。此木馬主要通過網頁掛馬等方式感染用戶計算機,危害性比較大。一旦感染,它會釋放一個名稱隨機的DLL文件到用戶計算機的系統目錄,以服務的方式將其加載運行,同時創建和修改大量注冊表項。運行後,它會通過相應的端口同互聯網上的其他計算機進行連接,連接建立後,遠程的黑客就可以完全監視和控制受感染用戶的計算機了,包括用戶的桌面、文件、鼠標和鍵盤、剪貼板等操作,這樣用戶完全沒有安全可言了。
目前,卡巴斯基已可以成功查殺該病毒,我們建議您盡快更新病毒庫進行查殺以避免不必要的損失。