【51CTO.com 綜合消息】卡巴斯基實驗室近期截獲到一種名為“注入者”的后門程序（Backdoor.Win32.Inject.hbd）。這種新型的惡意程序采用了多種較為先進的惡意軟件技術。首先，此后門程序采用NSIS打包，運行時故意將惡意程序修改為100MB，防止被依靠云查殺的安全軟件的云端捕獲和查殺。

運行后會創建服務，啟動惡意動態庫URAT.dll。啟動后連接至黑客等待黑客發送命令。黑客可以遠程發送命令開啟用戶語音及視頻設備、得到用戶的語音及視頻信息、開啟遠程桌面、替換系統文件實現多用戶遠程登錄、得到用戶鍵盤記錄信息、瀏覽內容及時間等。所以一旦感染，用戶計算機上的信息就安全暴露給黑客。此外，惡意動態庫URAT.dll還被添加了假的版本信息，使其不易被發現。

另外此惡意程序不是通過自身功能啟動惡意動態庫，而是利用某款在線游戲的加載漏洞啟動惡意程序，使其不易被發現和查殺。

卡巴斯基目前已經可以對“注入者”后門程序進行查殺，請廣大網民及時升級反病毒數據庫進行掃描和查殺，避免感染造成損失。