卡巴斯基：警惕“肉鸡劫持”木马

近日，知名信息安全厂商卡巴斯基发布病毒播报，提醒用户注意一款恶意程序名为Trojan.Win32.Lethic.a的木马程序。

据悉，该木马程序运行后会将其拷贝至根目录，并添加到开机自启动项，而后删除自身。接着，它会通过远程线程注入的方式将恶意代码注入到系统进程"explorer.exe"中，并创建名为"zyan85asc"的互斥体，防止木马重复运行。随后，该程序将尝试连接指定的远程地址，一旦连接成功则会允许远程主机控制受感染的电脑。此外，该木马程序还会使用Inline hook的方式让当系统进程调用API"ntdll.RtlFreeHeap"时，执行其携带的恶意代码。。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

(王蕊)