注册
登录
| 关键词: 病毒 木马 文件夹 梅勒斯 文件 一个 大量 信息 变种 注册表 |
木马病毒也爱上了吉祥数字,如9、8等。本周一个名为“梅勒斯木马下载器变种CAP(Trojan.DL.Win32.Mnless.cap)”的病毒堪称史上最雷人木马,病毒运行后会在临时文件夹内释放一个名为“98989898”的文件,该文件是一个驱动程序,之后覆盖beep.sys并加载恢复SSDT.病毒会关闭大量杀毒软件进程并创建注册表劫持项以躲避对其查杀,还会关闭冰刃等安全工具,向http://tongji.*******.cn/select/getmac.asp发送信息进行感染统计。 此外,病毒会修改hosts文件,向所有非移动磁盘的每个文件夹下释放usp10.dll,该dll被加载后,会读取系统文件夹内的Medest.jpg相关信息,并根据url下载大量病毒和木马。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
