該變種執行後,會在受感染作業系統的指定目錄下生成乙個以tmp結尾的隨機名檔案。該變種會根據其所在的程序路徑是否是svchost.exe來對動態鏈結庫dll檔案進行載入。同時,該變種會使用驅動對其釋放的檔案和其所在的程序進行自我保護,隱藏自身模組,並對與自身相關的登錄檔相關鍵值項也進行保護。
該變種會新增登錄檔項相關鍵值項,以服務方式啟動自身,破壞系統安全模式的正常啟動。
另外,該變種會迫使受感染作業系統主動連線訪問指定的惡意web**,最終變種可以獲取受感染作業系統的本機資訊(諸如:計算機名、作業系統版本、系統mac位址等),隨即傳送到惡意攻擊者指定的web伺服器上,致使受感染作業系統接受遠端惡意**指令。
針對已經感染該惡意木馬程式變種的計算機使用者,專家建議立即進行全面防毒。對未感染的使用者建議開啟系統中防病毒軟體的「系統監控」功能,從登錄檔、系統程序、記憶體、網路等多方面對各種操作進行主動防禦。
微軟 中國59 電腦銷售前已感染惡軟
微軟公司今日宣布面向中國大陸40多個城市啟動安全宣講活動,微軟對全國40餘城市銷售的筆記本進行了調查,研究結果顯示 59 的個人電腦在銷售之前已經感染了惡意軟體,72 已被更改了瀏覽器設定。渠道商安裝盜版 59 電腦售前已中毒據悉,這些盜版windows系統內已經預先植入了惡意軟體,能夠繞過預設的w...
感染病毒後安全模式下掃瞄已經嚴重過時
可能未註冊使用者無法訪問全文。這裡貼一下 當反病毒軟體發現病毒後,它會立刻提醒你並詢問你的決定。記下病毒的名字並讓反病毒軟體自動清除它。如果反病毒軟體不能清除病毒,並不一定就要失敗。可能是受感染的檔案正在執行,所以不能被windows刪除。試著在windows的安全模式下掃瞄計算機。這是一種特殊應急...
該計算機已經安裝了更高版本的google
重灌 chrome 遇到了這個問題 該計算機已安裝了更高版本的google chrome瀏覽器。如果該軟體無法正常執行,請解除安裝google chrome瀏覽器,然後重試。試了很多種方法,終於有效果 2 開啟登錄檔 windows鍵 r 輸入regedit 回車 3 找到 32位 hkey loc...