AVG提醒用戶 謹(jǐn)防新型"后門"入侵程序

近期，AVG病毒實(shí)驗(yàn)室捕獲了一種“后門”程序，該木馬一旦進(jìn)入到系統(tǒng)，就會長期駐留，獲取用戶信息發(fā)送到服務(wù)端。并且，該木馬還會等待服務(wù)端指令，執(zhí)行下載病毒、上傳敏感數(shù)據(jù)等功能。

該“后門”程序利用目前較流行的“借尸”方法（以CREATE_SUSPENDED標(biāo)志調(diào)用CreateProcess創(chuàng)建進(jìn)程，通過調(diào)用ZwUnmapViewOfSection、VirtualAllocEx和ZwWriteVirtualMemory修改目標(biāo)進(jìn)程數(shù)據(jù)，然后調(diào)用ZwGetContextThread和ZwSetContextThread修改目標(biāo)進(jìn)程線程執(zhí)行位置，最后調(diào)用ZwResumeThread恢復(fù)目標(biāo)進(jìn)程執(zhí)行）去創(chuàng)建自己的“僵尸”進(jìn)程，發(fā)揮“后門”的主要功能。

“僵尸”進(jìn)程啟動后，會獲取所需API的地址。

并且檢查自己的路徑是否是windows\ggdrive32.exe，

如果不是在windows目錄下，它會檢查系統(tǒng)防火墻，并將ggdrive32.exe添加到系統(tǒng)防火墻授權(quán)程序列表中，檢查殺軟和系統(tǒng)維護(hù)工具進(jìn)程，一旦發(fā)現(xiàn)，就會將其結(jié)束掉。

如果在windows目錄下，它會創(chuàng)建一個線程，然后等待該線程返回。

該線程包含此木馬的所有后門功能，包括：接受控制端命令、木馬更新，掃描，下載上傳數(shù)據(jù)，收集用戶信息等功能，下圖列出了該后門的部分命令和功能。

此類木馬一旦入侵到您的系統(tǒng)，控制者會在您的系統(tǒng)中來去自如，危害相當(dāng)嚴(yán)重。

目前，AVG已檢測到此類后門程序?yàn)锽ackDoor.Generic15.BFOX，鑒于此木馬的危害性嚴(yán)重，AVG提醒廣大用戶注意及時更新您的安全軟件。并且AVG建議沒有安裝安全軟件的用戶可以在AVG中國官網(wǎng)上下載AVG中文免費(fèi)版，對您的電腦以及個人信息進(jìn)行保護(hù)。

AVG AntiVirus 18.4.3895 中文免費(fèi)版

• 軟件性質(zhì)：國外軟件
• 授權(quán)方式：共享版
• 軟件語言：多國語言
• 軟件大小：3248 KB
• 下載次數(shù)：1358 次
• 更新時間：2019/4/8 5:32:03
• 運(yùn)行平臺：WinXP,Win7...
• 軟件描述：AVG殺毒軟件永久免費(fèi)版是一款強(qiáng)大的全功能網(wǎng)站防護(hù)解決方案，實(shí)時監(jiān)測，保護(hù)您進(jìn)行... [立即下載]