电脑中了远程控制木马

在“驱动人生”木马刚刚结束之际，一种新型木马出现了。据了解，这是一种兼具劫持浏览器、弹出广告、视频网站刷量、远程控制等多种攻击方式的木马家族。该木马主要捆绑在一些破解激活工具中传播，并趁机入侵用户电脑进行系列违法勾当。

据安全专家介绍，该木马首先会安装名为“VideoDriver”的Rootkit病毒，并在用户每次开机时劫持浏览器、自动导航各类促销界面、频繁出现各种弹窗广告，是绝对的流氓软件。Rootkit病毒在2018年出现了，其变种依靠隐蔽性强、反复感染、难以查杀的特点，持续活跃至今。由于在安装盗版破解激活工具时就已潜伏其中，该类病毒可轻易获取系统底层权限，阻截杀毒软件的查杀，并随时在用户机器上执行任意代码操作，给用户带去极大的困扰。

当然，在此次发现的木马家族中，Rootkit病毒攻击只是探路的，紧接着的“大灰狼”远程控制木马才是不法黑客的真正的武器。作恶团伙会使用大灰狼远控木马非法控制用户电脑，将中毒电脑变成无力反抗的“肉鸡”。经溯源分析，该木马具备包括查看本机信息、本机注册表、本地硬盘、上传、下载文件、删除文件、清除系统记录、查看系统服务、运行程序、结束程序、以及3389远程桌面多用户登陆，记录键盘等一系列远程功能，严重威胁用户的安全和隐私。

据了解，该木马为躲避安全软件检测，采取伪造正常商业公司的信息申请合法数字签名手段，逃避杀毒软件查杀。数据显示，广东、上海、江苏、浙江等多地都已出现了受害者。对此，ddos.cc提醒广大用户提高网络安全意识，不要轻易运行来历不明的软件程序，避免使用激活、破解工具；同时建议大家使用一些正版的安全软件，避免信息、财产等受损。