病毒预报 2014.2.10-2014.2.16

病毒预报 2014.2.10-2014.2.16
近期恶意后门程序变种Backdoor_Inject.HWK出现，该变种伪装成装成word文件样式，用以迷惑计算机用户。

该变种运行后，会复制自身到受感染操作系统系统目录下释放恶意程序，该恶意程序是动态链接库DLL组件。与此同时，在系统文件夹下查找指定的程序文件，获取其文件的创建时间后，将变种释放出来的恶意程序文件的创建时间设置为同一个时间。该变种隐藏执行一条命令行，创建相关套接字，最终迫使受感染操作系统主动访问指定的恶意Web网址。该变种还会获取受感染操作系统的本机信息（诸如：计算机名、操作系统版本、处理器类型、内存大小等）后，发送到恶意攻击者指定的Web服务器上，最终导致受感染操作系统接受远程恶意代码指令。