TrojanDownloader.Delf.aco,變種aco運行後,自我複製到系統目錄下,並在系統目錄下釋放一個黑客工具,檔案名稱是xee32.dll。
基本介紹
- 外文名:TrojanDownloader.Delf.aco
- 定義:變種aco是一個木馬下載器
- 啟動:修改註冊表,實現開機自啟
- 使用:改hosts,阻止對安全網站的訪問
- 性質:可以自動升級
程式特點
“TrojanDownloader.Delf”變種aco運行後,自我複製到系統目錄下,並在系統目錄下釋放一個黑客工具,檔案名稱是xee32.dll。修改註冊表,實現開機自啟。在已開啟的視窗搜尋與輸入網上銀行、線上交易用戶帳戶密碼相關的主題,一經發現便開始記錄鍵擊,盜取用戶機密信息。開啟TCP1051連線埠,連線指定的IRC伺服器,偵聽黑客指令,開啟或終止某些特定的進程和服務,刪除或修改資料夾,對指定目標執行DDoS攻擊,利用被感染的計算機轉發垃圾郵件等。修改hosts檔案,阻止用戶對某些常見安全網站的訪問。另外,“TrojanDownloader.Delf”變種aco還可以自升級。
