“Outlook蛀虫305198”(Win32.Troj.MinMole.a.305198)威胁级别:★★
OutlookExpress是WINDOWS系统中自带的邮件客户端程序。本篇预警中的病毒会将自己的一些文件释放到它的目录%ProgramFiles%OutlookExpress中,并且给它们使用一些看上去很像系统自带文件的名称。
被释放出的文件有SYSTEM.EXE、MINMole.exe、Mole.ini、Install.DLL、Mole.DLL,由于大部分用户很少使用OUTLOOK,对它的文件也就不熟悉,这样一来病毒的文件就能很容易的潜伏于OUTLOOK目录中。
当修改注册表实现自启动后,该毒就在后台注入IE浏览器,秘密连接病毒作者指定的远程服务器,等待黑客的指令。
本文发布于:2022-10-15 12:52:26,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/fanwen/fan/83/285079.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
