【51CTO.com綜合消息】近期，一種名為“后門幽靈”的木馬下載器(Trojan-Dropper.Win32.Agent.bdlo)引起了卡巴斯基實驗室的關注。該木馬下載器隱蔽性強，易于傳染，并且危害性較大。

“后門幽靈”木馬下載器未加殼，一般通過網頁掛馬或其他下載器下載等途徑感染計算機。一旦感染，它首先會注入Windows的Winlogon進程，卸載其中的sfc_os.dll，使得Windows的文件保護功能失效。這樣，木馬就可以將惡意DLL文件釋放并替換掉正常的DLL文件。

被釋放出的DLL文件經卡巴斯基檢測為：Backdoor.Win32.Inject.cer，這是一種后門木馬。進入系統后，它會通過svchost加載自身，伺機與遠程計算機進行通信。這樣，被感染的計算機就成為被黑客控制的“肉雞”，黑客可以任意訪問上面的數據或者劫持該計算機從事任何活動。

目前，卡巴斯基已可以成功查殺“后門幽靈”木馬下載器，我們建議您盡快更新病毒庫進行查殺以避免不必要的損失。