AVG提醒用戶 謹(jǐn)防新型"后門"入侵程序

近期，AVG病毒實(shí)驗(yàn)室捕獲了一種“后門”程序，該木馬一旦進(jìn)入到系統(tǒng)，就會(huì)長(zhǎng)期駐留，獲取用戶信息發(fā)送到服務(wù)端。并且，該木馬還會(huì)等待服務(wù)端指令，執(zhí)行下載病毒、上傳敏感數(shù)據(jù)等功能。

該“后門”程序利用目前較流行的“借尸”方法（以CREATE_SUSPENDED標(biāo)志調(diào)用CreateProcess創(chuàng)建進(jìn)程，通過(guò)調(diào)用ZwUnmapViewOfSection、VirtualAllocEx和ZwWriteVirtualMemory修改目標(biāo)進(jìn)程數(shù)據(jù)，然后調(diào)用ZwGetContextThread和ZwSetContextThread修改目標(biāo)進(jìn)程線程執(zhí)行位置，最后調(diào)用ZwResumeThread恢復(fù)目標(biāo)進(jìn)程執(zhí)行）去創(chuàng)建自己的“僵尸”進(jìn)程，發(fā)揮“后門”的主要功能。

“僵尸”進(jìn)程啟動(dòng)后，會(huì)獲取所需API的地址。

并且檢查自己的路徑是否是windows\ggdrive32.exe，

如果不是在windows目錄下，它會(huì)檢查系統(tǒng)防火墻，并將ggdrive32.exe添加到系統(tǒng)防火墻授權(quán)程序列表中，檢查殺軟和系統(tǒng)維護(hù)工具進(jìn)程，一旦發(fā)現(xiàn)，就會(huì)將其結(jié)束掉。

如果在windows目錄下，它會(huì)創(chuàng)建一個(gè)線程，然后等待該線程返回。

該線程包含此木馬的所有后門功能，包括：接受控制端命令、木馬更新，掃描，下載上傳數(shù)據(jù)，收集用戶信息等功能，下圖列出了該后門的部分命令和功能。

此類木馬一旦入侵到您的系統(tǒng)，控制者會(huì)在您的系統(tǒng)中來(lái)去自如，危害相當(dāng)嚴(yán)重。

目前，AVG已檢測(cè)到此類后門程序?yàn)锽ackDoor.Generic15.BFOX，鑒于此木馬的危害性嚴(yán)重，AVG提醒廣大用戶注意及時(shí)更新您的安全軟件。并且AVG建議沒(méi)有安裝安全軟件的用戶可以在AVG中國(guó)官網(wǎng)上下載AVG中文免費(fèi)版，對(duì)您的電腦以及個(gè)人信息進(jìn)行保護(hù)。

AVG AntiVirus 18.4.3895 中文免費(fèi)版

• 軟件性質(zhì)：國(guó)外軟件
• 授權(quán)方式：共享版
• 軟件語(yǔ)言：多國(guó)語(yǔ)言
• 軟件大�。�3248 KB
• 下載次數(shù)：1358 次
• 更新時(shí)間：2019/4/8 5:32:03
• 運(yùn)行平臺(tái)：WinXP,Win7...
• 軟件描述：AVG殺毒軟件永久免費(fèi)版是一款強(qiáng)大的全功能網(wǎng)站防護(hù)解決方案，實(shí)時(shí)監(jiān)測(cè)，保護(hù)您進(jìn)行... [立即下載]