注册
登录
| 关键词: resiifers WINDOWS SYSTEM nbsp Software settings 以下 Borland Locales 中创 |
木马程序Win32.Troj.RealmT.xc.454660读取用户系统配置信息,制造后门,连接到特定远程服务器后等待黑客的“登录”。 木马Win32.Troj.RealmT.xc.454660会在磁盘中释放出以下文件: C:\WINDOWS\SYSTEM32\resiifers.ini 会从以下注册表中读取信息: "HKCU\Software\Borland\Locales" "HKLM\Software\Borland\Locales" "HKCU\Software\Borland\Delphi\Locales" 在磁盘中创建以下配置文件: C:\WINDOWS\SYSTEM32\resiifers.ini [settings] "username" "chs" C:\WINDOWS\SYSTEM32\resiifers.ini [settings] "ID" "3218" C:\WINDOWS\SYSTEM32\resiifers.ini [settings] "ver" "051518" |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
