近日，知名信息安全廠商卡巴斯基發(fā)布病毒播報(bào)，提醒用戶注意一款惡意程序名為Trojan.Win32.Pincav.hby的木馬程序。

據(jù)悉，這是一個(gè)會(huì)釋放后門的木馬。木馬運(yùn)行后會(huì)釋放DLL，關(guān)閉Windows文件保護(hù)服務(wù)，還會(huì)將系統(tǒng)服務(wù)的DLL替換為其所釋放的DLL并修改相應(yīng)的服務(wù)注冊(cè)表，使得每次系統(tǒng)啟動(dòng)相關(guān)服務(wù)時(shí)都會(huì)啟動(dòng)木馬。其所釋放的DLL被卡巴斯基檢測為Trojan.Win32.MMM.bla，是一個(gè)后門木馬，可以使用戶計(jì)算機(jī)完全被黑客控制，完成下載安裝其它惡意程序、創(chuàng)建刪除文件注冊(cè)表、記錄鍵盤輸入、捕獲用戶屏幕及攝像頭、搜集發(fā)送用戶隱私信息等惡意行為。

卡巴斯基提醒廣大用戶及時(shí)更新反病毒產(chǎn)品的病毒庫，并定期為系統(tǒng)打補(bǔ)丁，不打開可疑郵件和可疑網(wǎng)站，不隨意接收聊天工具上傳送的文件以及打開發(fā)過來的網(wǎng)站鏈接，使用移動(dòng)介質(zhì)時(shí)***使用鼠標(biāo)右鍵打開使用，必要時(shí)先要進(jìn)行掃描，不從不可靠的渠道下載軟件，因?yàn)檫@些軟件很可能是帶有病毒的。