病毒名稱：Nitol僵尸后門

病毒危害：

很多用戶都喜歡通過游戲輔助工具來幫助自己獲取更好的游戲成績(jī)，如果從一個(gè)名叫“快猴網(wǎng)”的下載站（www.kuaihou.com）下載過游戲輔助工具的話就要小心了，因?yàn)樗妮o助工具解壓后在目錄下隱藏著惡意文件lpk.dll。一旦用戶運(yùn)行同目錄下的輔助工具，lpk.dlll文件就會(huì)被進(jìn)行加載。接下來lpk.dll會(huì)備份自身到系統(tǒng)磁盤的各個(gè)文件夾里面，這樣該惡意文件就會(huì)有更多被加載的機(jī)會(huì)，從而可以更長(zhǎng)時(shí)間在系統(tǒng)里面隱藏。與此同時(shí)，lpk.dll會(huì)釋放一個(gè)隨機(jī)名稱的可執(zhí)行文件，這個(gè)文件會(huì)連接并接受C2服務(wù)器的指令來發(fā)起DDOS網(wǎng)絡(luò)攻擊。

防范措施：

由于lpk.dll這個(gè)文件一直受到各種類型病毒的青睞，所以一定要定時(shí)利用搜索軟件查詢系統(tǒng)里面是否存在這個(gè)文件。如果存在的話，立即將它們進(jìn)行刪除，并立即使用殺毒軟件對(duì)整個(gè)磁盤進(jìn)行一次掃描。endprint