【51CTO.com 綜合消息】卡巴斯基實驗室近日截獲一種***的惡意程序樣本，名為lpk劫持木馬（Trojan.Win32.MicroFake.ba）。同一般常見惡意程序不同的是，此木馬為了實現DLL劫持，會將其釋放的惡意文件遍布系統，所以非常難以清除。該木馬利用了Windows系統下應用程序調用dll文件時的順序規則，釋放大量假冒的惡意lpk.dll到各個包含exe可執行文件的文件夾下，實現惡意dll優先被加載。不僅如此，就連RAR和ZIP文件包中也會被寫入這種惡意dll文件。此外，木馬還會將系統lpk.dll導出表寫入到自己的導出表內，以便實現惡意功能的同時也能夠實現系統功能，使得一般計算機用戶很難察覺已被感染。

另外，其釋放的另一個文件會注冊系統服務，實現自動加載。每次計算機運行后，惡意程序就會在后臺接收黑客發出的命令，并且可以下載文件，收集用戶信息，發送給遠程黑客。

目前，卡巴斯基各種安全產品均可以檢測和查殺此木馬。我們建議廣大計算機用戶及時升級反病毒數據庫，進行查殺，以免感染造成損失。