此木馬的自我保護措施還包括釋放驅動文件,恢復SSTD�,從而使大多數反病毒軟件功能失效,避免被檢測和清除���。 如下圖所示:
使一些常見安全軟件失效
木馬主程序運行后��,會注入代碼到系統(tǒng)進程svchost.exe或iexplore.exe中 ���,自動連接黑客指定的遠程服務器地址,從而使被感染的計算機成為完全受黑客控制的傀儡計算機��,即通常所說的肉雞。接著��,木馬會下載大量其他惡意程序��,用于竊取用戶的機密信息以及游戲帳號等��。除了這一功能��,黑客還可以利用受感染計算機組成的僵尸網絡����,對指定網站或用戶進行DDoS攻擊,破壞網絡世界的正常秩序����,造成嚴重的破壞。更為可怕的是��,這種木馬是通過生成器制造���,黑客只需修改配置信息就可生成自己需要的病毒程序,而且生產規(guī)模也相當可觀��。下圖所示為木馬監(jiān)聽端口��、發(fā)送數據包給黑客:
卡巴斯基實驗室提醒廣大網民在網上沖浪以及計算機操作時,提高警惕性���,不要輕易打開來歷不明的文件�����,以免感染此類惡意程序造成損失�����。同時�,也請網民不要過度驚慌�,因為只要計算機安裝可靠的反病毒軟件并及時更新,就能夠有效阻止此類感染的發(fā)生���。
