扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
这是一个黑客远程木马。它会伪装成Flash播放器的图标,如果运行起来,就会弹出广告窗口,并创建后门,给黑客入用户电脑侵提供机会。
1. 该病毒伪装成Flash播放器的图标,诱骗用户点击;
2. 释放多个文件到%Temp%目录下,krnln.fne,krnln.fnr等等;
3. 将自身拷贝到%SystemRoot%下,名为Boercservice.exe,释放Boercservice.dll到%SystemRoot%目录下;
4. 注入dll到IEXPLORE.exe实现对浏览器的控制弹窗等操作;
5. 添加多处注册表项,如
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\Boerserver\Security
等等
6. 初始化socket套接字,等待远程连接控制.
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号