> Downloader-DZ是特洛伊试图连接两个站点,下载一个名为iedll.exe (37,376个字节)的文件。这些文件在被感染的机器上能自动执行,当iedll.exe文件被执行,将会修改浏览器主页和搜索设置垃圾站点。
启动计算机时特洛伊能引起注册表有下列各项变化:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "loader " = %TROJANPATH%
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "iedll " = %TROJANPATH%
"loader"和"LoaderGuid" 存在下列附加项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
文章来源:金山毒霸编译
由 dawei
【声明】:147手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。