您的位置首页生活百科

Trojan.PSW.Win32.OnLineGames.alsf

Simone 发布于 2024-09-13 01:01:21 543 阅读

Trojan.PSW.Win32.OnLineGames.alsf

的有关信息介绍如下:

Trojan.PSW.Win32.OnLineGames.alsf

该病毒下载者木马类,病毒运行后调用API获取系统文件夹路径,衍生病毒文件到系统目录%system32%下;重命名为update.exe(随机病毒名),并加载创建该病毒进程,遍历进程查找是否存在一下进程名:GuardField.exe、conime.exe、wuauclt.exe、spoolsv.exe;如发现存在以上进程名则调用TerminateProcess函数强行结束以上进程,病毒运行后自我删除,创建注册表病毒服务,映像劫持多款安全软件及调试工具,使系统安全性大大降低,连接网络读取列表下载大量恶意文件到本地运行,经分析下载的文件多为盗号木马,给用户清理带来极大的不便。

想要了解更多“Trojan.PSW.Win32.OnLineGames.alsf”的信息,请点击:Trojan.PSW.Win32.OnLineGames.alsf百科

标签:Trojan.PSW.Win32.OnLineGames.alsf,Trojan,PSW,Win32
相关文章
1 trojan/win32.rgd.scp
545 阅读
2 Win32.Hack.NetHacker
544 阅读
3 Win32.Hack.Agobot
542 阅读
4 Win32.Troj.Spyboter
577 阅读
5 Worm.Win32.AutoRun.dbp
598 阅读