此木馬的自我保護(hù)措施還包括釋放驅(qū)動文件,恢復(fù)SSTD�����,從而使大多數(shù)反病毒軟件功能失效����,避免被檢測和清除。 如下圖所示:
使一些常見安全軟件失效
木馬主程序運(yùn)行后�,會注入代碼到系統(tǒng)進(jìn)程svchost.exe或iexplore.exe中 ����,自動連接黑客指定的遠(yuǎn)程服務(wù)器地址��,從而使被感染的計(jì)算機(jī)成為完全受黑客控制的傀儡計(jì)算機(jī)��,即通常所說的肉雞��。接著��,木馬會下載大量其他惡意程序�����,用于竊取用戶的機(jī)密信息以及游戲帳號等�����。除了這一功能�,黑客還可以利用受感染計(jì)算機(jī)組成的僵尸網(wǎng)絡(luò)�,對指定網(wǎng)站或用戶進(jìn)行DDoS攻擊��,破壞網(wǎng)絡(luò)世界的正常秩序���,造成嚴(yán)重的破壞���。更為可怕的是,這種木馬是通過生成器制造�����,黑客只需修改配置信息就可生成自己需要的病毒程序�����,而且生產(chǎn)規(guī)模也相當(dāng)可觀。下圖所示為木馬監(jiān)聽端口��、發(fā)送數(shù)據(jù)包給黑客:
卡巴斯基實(shí)驗(yàn)室提醒廣大網(wǎng)民在網(wǎng)上沖浪以及計(jì)算機(jī)操作時(shí)�,提高警惕性����,不要輕易打開來歷不明的文件,以免感染此類惡意程序造成損失�。同時(shí),也請網(wǎng)民不要過度驚慌,因?yàn)橹灰?jì)算機(jī)安裝可靠的反病毒軟件并及時(shí)更新��,就能夠有效阻止此類感染的發(fā)生����。
