扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这是一个黑客后门程序。它运行后会添加自己为多个系统启动项,自动连接病毒作者指定的远程地址接受指定指令,然后在中毒电脑中进行非法扫描。
1.程序运行后,生成文件
%system32%\LVScom.exe
2.添加注册表项如下:
HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa DLL execute "LVScom.exe"
HKEY_CURRENT_USER\Software\Microsoft\OLE DLL execute "LVScom.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices DLL execute "LVScom.exe"
HKEY_USERS\S-1-5-21-1060284298-1085031214-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run DLL execute "LVScom.exe"
3.程序运行后自动复制自己到system32目录并删除原始文件添加自己到多个系统启动项,自动连接某IP地址接受指令后进行扫描。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。