病毒名稱:Nitol僵尸后門
病毒危害:
很多用戶都喜歡通過游戲輔助工具來幫助自己獲取更好的游戲成績(jī),如果從一個(gè)名叫“快猴網(wǎng)”的下載站(www.kuaihou.com)下載過游戲輔助工具的話就要小心了,因?yàn)樗妮o助工具解壓后在目錄下隱藏著惡意文件lpk.dll。一旦用戶運(yùn)行同目錄下的輔助工具,lpk.dlll文件就會(huì)被進(jìn)行加載。接下來lpk.dll會(huì)備份自身到系統(tǒng)磁盤的各個(gè)文件夾里面,這樣該惡意文件就會(huì)有更多被加載的機(jī)會(huì),從而可以更長(zhǎng)時(shí)間在系統(tǒng)里面隱藏。與此同時(shí),lpk.dll會(huì)釋放一個(gè)隨機(jī)名稱的可執(zhí)行文件,這個(gè)文件會(huì)連接并接受C2服務(wù)器的指令來發(fā)起DDOS網(wǎng)絡(luò)攻擊。
防范措施:
由于lpk.dll這個(gè)文件一直受到各種類型病毒的青睞,所以一定要定時(shí)利用搜索軟件查詢系統(tǒng)里面是否存在這個(gè)文件。如果存在的話,立即將它們進(jìn)行刪除,并立即使用殺毒軟件對(duì)整個(gè)磁盤進(jìn)行一次掃描。endprint