病毒名稱：Nitol僵尸后門

病毒危害：

很多用戶都喜歡通過游戲輔助工具來幫助自己獲取更好的游戲成績，如果從一個名叫“快猴網(wǎng)”的下載站（www.kuaihou.com）下載過游戲輔助工具的話就要小心了，因為它的輔助工具解壓后在目錄下隱藏著惡意文件lpk.dll。一旦用戶運行同目錄下的輔助工具，lpk.dlll文件就會被進行加載。接下來lpk.dll會備份自身到系統(tǒng)磁盤的各個文件夾里面，這樣該惡意文件就會有更多被加載的機會，從而可以更長時間在系統(tǒng)里面隱藏。與此同時，lpk.dll會釋放一個隨機名稱的可執(zhí)行文件，這個文件會連接并接受C2服務器的指令來發(fā)起DDOS網(wǎng)絡攻擊。

防范措施：

由于lpk.dll這個文件一直受到各種類型病毒的青睞，所以一定要定時利用搜索軟件查詢系統(tǒng)里面是否存在這個文件。如果存在的話，立即將它們進行刪除，并立即使用殺毒軟件對整個磁盤進行一次掃描。endprint