扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这是个远程控制木马。它伪装成正常文件的图标,诱骗用户点击,运行起来后就监视用户的屏幕和视频设备,帮助黑客对用户进行远程控制。
1, 病毒伪装正常的常用文件图标如qq等,诱骗用户点击运行,运行后释放userdata.dll到%systemroot%下,此名称不固定,也可能是其他看似正常系统文件的名称,并注入svchost.exe等系统进程;
2, 复制自身文件到%system32%下,重命名为userdata.exe或其他名称;
3, 增加开机启动项HKCU\Software\Microsoft\Windows\CurrentVersion\Run,名称为空,项值为rundll32.exe xxx.dll,参数;
4, 病毒运行起后,类似灰鸽子,可以对用户的屏幕视频文件等监控.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。