|
【赛迪网-IT技术报道】一种最新的名为“影子点击器”的木马(Trojan-Downloader.Win32.Agent.cmhe)泛滥互联网,造成不少网民感染。该木马采用PECompact加壳,一般通过网页挂马或下载器下载等方式感染计算机,有一定的危害性。进入系统后, “影子点击器”木马会释放一个恶意DLL文件,并将该DLL注入explorer.exe进程。然后,木马会生成和运行批处理文件删除自身,使用户不易察觉,但DLL进程则如影子般一直在后台运行。驻留在系统进程中的DLL进程会反复连接某个远端服务器,增加其网站的点击率。此木马不仅会消耗被感染计算机的系统资源,造成计算机性能下降,还会消耗网络资源,影响用户正常使用计算机。
消息来源:卡巴斯基
(责任编辑:尹聪颖)
|
