影子点击器隐身 后台自动运行如影随行

一种最新的名为“影子点击器”的木马（Trojan-Downloader.Win32.Agent.cmhe）泛滥互联网，造成不少网民感染。该木马采用PECompact加壳，一般通过网页挂马或下载器下载等方式感染计算机，有一定的危害性。进入系统后， “影子点击器”木马会释放一个恶意DLL文件，并将该DLL注入explorer.exe进程。然后，木马会生成和运行批处理文件删除自身，使用户不易察觉，但DLL进程则如影子般一直在后台运行。驻留在系统进程中的DLL进程会反复连接某个远端服务器，增加其网站的点击率。此木马不仅会消耗被感染计算机的系统资源，造成计算机性能下降，还会消耗网络资源，影响用户正常使用计算机。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。