新闻链接：b7bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4S2k6X3g2Q4x3X3g2*7L8$3I4Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8U0x3$3z5g2)9J5c8U0x3$3z5e0M7K6y4o6m8Q4x3X3g2Z5N6r3#2D9
新闻时间：2013-04-27 09:29  
新闻正文：
近日，某安全机构发布病毒播报，提醒用户注意一款后门程序，避免沦为黑客肉鸡。据悉，该恶意程序的代码为病毒T Backdoor Win32 Httpbot xl，其入侵用户计算机后会创建多个注册表。

　　它在运行后会首先判断自身进程是否为svchost.exe，如果不是，则将自身拷贝到C：WINDOWSsystem32WinHelp32.exe，并创建进程将其运行，之后运行命令行删除自身。WinHelp32.exe会将自身注册为系统服务，创建进程并向svchost.exe进程中注入恶意代码。注入进程中的代码会从http：//naver.***uu.net：360/index.htm.exe向用户计算机中下载运行恶意程序，连接c04K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2)9J5b7g2)9J5b7h3&6V1i4K6u0W2K9h3&6X3L8#2!0q4c8W2!0n7b7#2)9&6b7e0R3H3z5o6m8Q4c8e0c8Q4b7V1c8Q4b7V1k6Q4c8e0g2Q4b7V1g2Q4z5e0N6Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4c8e0k6Q4z5o6S2Q4b7U0N6Q4c8e0S2Q4b7f1g2Q4b7e0q4Q4c8e0N6Q4b7f1g2Q4z5e0N6Q4c8e0k6Q4z5f1y4Q4b7V1q4Q4c8e0k6Q4z5o6S2Q4z5e0m8Q4c8e0c8Q4b7U0S2Q4b7V1q4Q4c8e0W2Q4b7V1u0Q4z5e0q4Q4c8e0g2Q4b7f1g2Q4b7e0u0Q4c8e0S2Q4z5o6u0Q4z5o6W2Q4c8e0W2Q4b7U0S2Q4b7e0q4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0g2Q4z5p5k6Q4b7f1k6Q4c8e0c8Q4b7V1u0Q4b7e0g2Q4c8e0k6Q4b7e0m8Q4b7U0W2Q4c8e0k6Q4z5p5c8Q4b7f1g2Q4c8e0W2Q4b7V1u0Q4z5e0q4Q4c8e0g2Q4b7f1g2Q4b7e0u0Q4c8e0k6Q4z5p5y4Q4z5o6N6Q4c8e0c8Q4b7V1u0Q4b7e0c8Q4c8e0S2Q4b7V1k6Q4z5f1u0Q4c8e0S2Q4b7e0q4Q4z5p5y4p5c8p5!0e0i4@1f1%4i4@1q4p5i4K6R3&6i4@1f1#2i4K6R3#2i4@1t1$3i4@1f1#2i4@1q4q4i4K6R3K6i4@1f1$3i4K6V1@1i4@1u0n7i4@1f1#2i4K6R3%4i4@1u0n7i4@1f1K6i4K6R3H3i4K6R3J5

　　在此提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的

[培训]科锐逆向工程师培训第53期2025年7月8日开班！