Skip to content

Backdoor.Korplug病毒介绍

2012-07-23 21:49:38   来源:华军科技数据恢复

    JS.Runfore是一个木马,它在受感染电脑上打开一个后门,有可能窃取计算机内的信息。
     木马执行时,它可能会创建以下文件:
    %UserProfile%\SxS\bug.log
    %UserProfile%\SxS\rc.exe
    %UserProfile%\SxS\rc.hlp
    %UserProfile%\SxS\rcdll.dll
    接下来,木马会创建以下注册表子项:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FAST
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SXS
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SxS
    该木马程序,然后打开计算机上的后门,尝试连接到远程地址:[http://]fortune-creative.com
    [http://]gameby.flower-show.org
    然后,它可以执行以下操作:
    打开一个远程命令shell
    键盘操作记录
    窃取计算机及其网络的信息
    采取截图
    被盗的信息可能会被发送到远程服务器。
    预防和清除:
   华军行数据恢复中心专家提醒大家:不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。

Back To Top
Search