近期出现一种恶意后门程序,该后门程序伪装成OFFICE 办公软件的 EXCEL图标,诱骗计算机用户点击。一旦计算机用户点击后会弹出EXCEL的界面,并将注册表EXCEL的宏安全属性级别修改到最低,以方便EXCEL宏的执行。
该后门程序运行后,在受感染操作系统的系统程序安装目录中创建伪装隐藏的文件夹,释放两个随机名称的动态链接库DLL文件。该后门程序会检测受感染操作系统中特定系统服务是否启动,并将系统服务动态链接库的加载项替换为该恶意后门程序。如果特定服务被启动,就会加载后门程序释放出的动态链接库DLL文件,该文件会主动连接互联网络中指定的远程Web服务器。因此,恶意攻击者会远程控制计算机用户的操作系统,进行一系列恶意操作,诸如:上传下载窃取的私密资料文件,监听键盘鼠标的操作,监视网页浏览的网址和内容信息等。
首页 
