近期，AVG病毒實驗室捕獲了一種“后門”程序，該木馬一旦進入到系統，就會長期駐留，獲取用戶信息發送到服務端。并且，該木馬還會等待服務端指令，執行下載病毒、上傳敏感數據等功能。

該“后門”程序利用目前較流行的“借尸”方法（以CREATE_SUSPENDED標志調用CreateProcess創建進程，通過調用ZwUnmapViewOfSection、VirtualAllocEx和ZwWriteVirtualMemory修改目標進程數據，然后調用ZwGetContextThread和ZwSetContextThread修改目標進程線程執行位置，最后調用ZwResumeThread恢復目標進程執行）去創建自己的“僵尸”進程，發揮“后門”的主要功能。

“僵尸”進程啟動后，會獲取所需API的地址。

并且檢查自己的路徑是否是windows\ggdrive32.exe，

如果不是在windows目錄下，它會檢查系統防火墻，并將ggdrive32.exe添加到系統防火墻授權程序列表中，檢查殺軟和系統維護工具進程，一旦發現，就會將其結束掉。

如果在windows目錄下，它會創建一個線程，然后等待該線程返回。

該線程包含此木馬的所有后門功能，包括：接受控制端命令、木馬更新，掃描，下載上傳數據，收集用戶信息等功能，下圖列出了該后門的部分命令和功能。

此類木馬一旦入侵到您的系統，控制者會在您的系統中來去自如，危害相當嚴重。

目前，AVG已檢測到此類后門程序為BackDoor.Generic15.BFOX，鑒于此木馬的危害性嚴重，AVG提醒廣大用戶注意及時更新您的安全軟件。并且AVG建議沒有安裝安全軟件的用戶可以在AVG中國官網上下載AVG中文免費版，對您的電腦以及個人信息進行保護。

AVG AntiVirus 18.4.3895 中文免費版

• 軟件性質：國外軟件
• 授權方式：共享版
• 軟件語言：多國語言
• 軟件大�。�3248 KB
• 下載次數：1358 次
• 更新時間：2019/4/8 5:32:03
• 運行平臺：WinXP,Win7...
• 軟件描述：AVG殺毒軟件永久免費版是一款強大的全功能網站防護解決方案，實時監測，保護您進行... [立即下載]