2014.4.28-2014.5.4

2014.4.28-2014.5.4
近期出现一种恶意后门程序变种Backdoor_Blackhole.ADB，该病毒伪装成OFFICE 办公软件的 EXCEL图标，诱骗计算机用户点击。当计算机用户点击后会弹出EXCEL界面，并将注册表EXCEL的宏安全属性级别修改为最低，以方便EXCEL宏的执行。

该变种运行后，会先检测受感染操作系统中是否安装了Office办公软件系列，一旦安装，就会遍历注册表，修改EXCEL表格的宏安全等级并调用执行EXCEL软件。该变种获得受感染操作系统软件安装目录后释放多个恶意程序，其名称均为随机名。该变种创建、修改注册表用以存放远程控制核心文件和实现对受感染操作系统相关服务的依赖，并且将恶意动态链接库DLL文件加载到正常的系统服务进程文件中。

另外，该变种会迫使受感染操作系统主动连接访问指定的恶意Web网址，执行任意的远程控制操作（其中包括：文件管理、进程控制、注册表操作、服务管理、远程命令执行，甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等）。