新型后门程序增肥利用游戏加载漏洞启动

近期一种名为“注入者”的后门程序（Backdoor.Win32.Inject.hbd）被截获。这种新型的恶意程序采用了多种较为先进的恶意软件技术。首先，此后门程序采用NSIS打包，运行时故意将恶意程序修改为100MB，防止被依靠云查杀的安全软件的云端捕获和查杀。

运行后会创建服务，启动恶意动态库URAT.dll。启动后连接至黑客等待黑客发送命令。黑客可以远程发送命令开启用户语音及视频设备、得到用户的语音及视频信息、开启远程桌面、替换系统文件实现多用户远程登录、得到用户键盘记录信息、浏览内容及时间等。所以一旦感染，用户计算机上的信息就安全暴露给黑客。此外，恶意动态库URAT.dll还被添加了假的版本信息，使其不易被发现。

另外此恶意程序不是通过自身功能启动恶意动态库，而是利用某款在线游戏的加载漏洞启动恶意程序，使其不易被发现和查杀。

资料来源：卡巴斯基实验室

未经允许不得转载：DOIT » 新型后门程序增肥利用游戏加载漏洞启动