-
-
新流传一款下载者,Trojan.Win32.Agent.xsil据说很多中招的
-
发表于:
2013-7-2 15:21
1049
-
新流传一款下载者,Trojan.Win32.Agent.xsil据说很多中招的
名称:
Trojan.Win32.Agent.xsil
特征:
运行后将自身拷贝为临时目录下
挂钩输入法相关函数并向explorer.exe发送WM_INPUTLANGCHANGEREQUEST消息
使得explorer.exe进程运行木马。
之后木马会随机从AppMgmt、Netman、CryptSvc等服务中选择一个
将自身修改为DLL格式替换原服务对应的DLL,而后将相应的服务设置为自动启动。
当系统启动这些服务时就会启动木马。
防止用户进入安全模式,木马会删除安全模式相关注册表。
木马还会将用户网卡的MAC地址发送到87.138.250.***/aa*/Count.asp?进行安装量统计。
木马会从54.169.9.***、115.238.237.***、61.132.227.**等地址下载其它恶意程序
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
