> Downloader-DZ是特洛伊试图连接两个站点,下载一个名为iedll.exe (37,376个字节)的文件。这些文件在被感染的机器上能自动执行,当iedll.exe文件被执行,将会修改浏览器主页和搜索设置垃圾站点。
启动计算机时特洛伊能引起注册表有下列各项变化:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "loader " = %TROJANPATH%
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "iedll " = %TROJANPATH%
"loader"和"LoaderGuid" 存在下列附加项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
文章来源:金山毒霸编译
警惕:特洛伊木马试图连接两个下载文件站点
,警惕:特洛伊木马试图连接两个下载文件站点
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
