卡巴斯基：警惕超级“肉鸡”木马

近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Backdoor.Win32.Xtreme.bqj的后门木马。

据悉，这是一种基于Xtreme RAT的远程控制后门木马。木马运行后会从自身资源中解密出配置文件，然后按照配置文件的设置执行进一步操作。通常此后门会注入svchost.exe和 iexplore.exe进程，连接 ki***amada.no-ip.biz，使用动态域名解析服务连接黑客计算机，使得黑客可以完全操纵用户计算机。此后门木马入侵用户计算机后，可以受黑客操纵完成下载执行任意文件、上传文件至FTP、经U盘传播、键盘记录、窃取隐私机密数据、修改系统设置、运行或结束应用程序或者安装木马插件自动更新等操作，危险程度不容小觑。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。