近日,信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Backdoor.Win32.Xtreme.bqj的后门木马。
据悉,这是一种基于Xtreme RAT的远程控制后门木马。木马运行后会从自身资源中解密出配置文件,然后按照配置文件的设置执行进一步操作。通常此后门会注入svchost.exe和iexplore.exe进程,连接ki***amada.no-ip.biz,使用动态域名解析服务连接黑客计算机,使得黑客可以完全操纵用户计算机。此后门木马入侵用户计算机后,可以受黑客操纵完成下载执行任意文件、上传文件至FTP、经U盘传播、键盘记录、窃取隐私机密数据、修改系统设置、运行或结束应用程序或者安装木马插件自动更新等操作,危险程度不容小觑。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。