近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報(bào)，提醒用戶(hù)注意一款?lèi)阂獬绦蛎麨锽ackdoor.Win32.Xtreme.bqj的后門(mén)木馬。

據(jù)悉，這是一種基于Xtreme RAT的遠(yuǎn)程控制后門(mén)木馬。木馬運(yùn)行后會(huì)從自身資源中解密出配置文件，然后按照配置文件的設(shè)置執(zhí)行進(jìn)一步操作。通常此后門(mén)會(huì)注入svchost.exe和 iexplore.exe進(jìn)程，連接 ki***amada.no-ip.biz，使用動(dòng)態(tài)域名解析服務(wù)連接黑客計(jì)算機(jī)，使得黑客可以完全操縱用戶(hù)計(jì)算機(jī)。此后門(mén)木馬入侵用戶(hù)計(jì)算機(jī)后，可以受黑客操縱完成下載執(zhí)行任意文件、上傳文件至FTP、經(jīng)U盤(pán)傳播、鍵盤(pán)記錄、竊取隱私機(jī)密數(shù)據(jù)、修改系統(tǒng)設(shè)置、運(yùn)行或結(jié)束應(yīng)用程序或者安裝木馬插件自動(dòng)更新等操作，危險(xiǎn)程度不容小覷。

卡巴斯基提醒廣大用戶(hù)及時(shí)更新反病毒產(chǎn)品的病毒庫(kù)，并定期為系統(tǒng)打補(bǔ)丁，不打開(kāi)可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開(kāi)發(fā)過(guò)來(lái)的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)最好使用鼠標(biāo)右鍵打開(kāi)使用，必要時(shí)先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。