扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这是一个木马风险程序。它会破坏防火墙,窃取用户电脑中的敏感信息并发送给病毒作者,另外,它还会破坏用户计算机系统内的一些应用程序、数据库、压缩文件、图片、文档等,并弹出大量广告网页。
1.释放病毒文件
%System32%\ntos.exe
%system32%\wsnpoem\audio.dll
2.创建键值,建立服务,可以自启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
ID %system32%\wsnpoem\audio.dll
3.病毒注入到所有进程中(除CSRSS.EXE外)并调用运行,保护病毒体不被复制、删除。破坏多款防火墙程序,窃取被感染计算机
上用户的私密信息并发送给病毒作者,另外,可能会破坏用户计算机系统内的某些应用程序、
数据库、压缩文件、图片、文档等。
4.修改IE的注册表来疯狂的弹出网页.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号