182手机网 趣闻 警惕:特洛伊木马试图连接两个下载文件站点

警惕:特洛伊木马试图连接两个下载文件站点

作者: dawei 发布: 2019年6月14日

,警惕:特洛伊木马试图连接两个下载文件站点

>  Downloader-DZ是特洛伊试图连接两个站点,下载一个名为iedll.exe (37,376个字节)的文件。这些文件在被感染的机器上能自动执行,当iedll.exe文件被执行,将会修改浏览器主页和搜索设置垃圾站点。

  

  启动计算机时特洛伊能引起注册表有下列各项变化:

  

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “loader ” = %TROJANPATH%

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “iedll ” = %TROJANPATH%

  

  ”loader”和”LoaderGuid” 存在下列附加项:

  

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer



文章来源:金山毒霸编译

本文来自网络,不代表182手机网立场,转载请注明出处:https://www.182shouji.com/html/happy/2019/0614/109566.html
标签:

作者: dawei

【声明】:182手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

相关文章

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部