卡巴斯基：警惕"后门幽灵"木马下载器

近期，一种名为“后门幽灵”的木马下载器（Trojan-Dropper.Win32.Agent.bdlo）引起了卡巴斯基实验室的关注。该木马下载器隐蔽性强，易于传染，并且危害性较大。

“后门幽灵”木马下载器未加壳，一般通过网页挂马或其他下载器下载等途径感染计算机。一旦感染，它首先会注入Windows的Winlogon进程，卸载其中的sfc_os.dll，使得Windows的文件保护功能失效。这样，木马就可以将恶意DLL文件释放并替换掉正常的DLL文件。

被释放出的DLL文件经卡巴斯基检测为：Backdoor.Win32.Inject.cer，这是一种后门木马。进入系统后，它会通过svchost加载自身，伺机与远程计算机进行通信。这样，被感染的计算机就成为被黑客控制的“肉鸡”，黑客可以任意访问上面的数据或者劫持该计算机从事任何活动。

目前，卡巴斯基已可以成功查杀“后门幽灵”木马下载器，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。