卡巴斯基实验室近期检测到一种名为“信鸽”的木马程序肆虐网络,造成大量计算机感染。
“信鸽”木马是一种后门程序,一般通过网页挂马或其他下载器下载等方式感染计算机。感染后,它会首先释放一个密码恢复工具到系统目录,用于窃取用户的电子邮件账号和密码,进而通过邮件窃取其他用户隐私。木马还会调用系统命令,关闭Windows系统自带的防火墙,为后门连接放行。接下来,木马会连接远程控制主机,接受控制指令,实现后门功能,此时受感染计算机就完全受制于远程主机。不仅如此,木马还会通过后门下载更多种类的恶意程序,窃取用户的网游和网银账号等信息,危害极大。此外,此木马还会在资源管理器中隐藏自身进程,用户很难察觉已经感染。
目前,卡巴斯基已可以成功查杀“信鸽”后门木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
用户评论