特洛伊病毒Win32.BettInet.CO

Win32.BettInet.CO是一種能夠下載並安裝其它程式的特洛伊病毒,它還將被感染機器的相關信息傳送到遠程伺服器。

基本介紹

  • 中文名:特洛伊病毒Win32.BettInet.CO
  • 病毒屬性特洛伊木馬
  • 危害性:中等
  • 流行程度:低
病毒名稱:特洛伊病毒Win32.BettInet.CO
其它名稱:
具體介紹:
病毒特性:
BettInet特洛伊經常被Win32/SillyDl trojan family變體下載。BettInet依次下載SillyDl特洛伊,生成一個下載循環,目的是要安裝BettInet,直到它收到安裝其它東西(可能是顯示彈出廣告)的指令。
運行時,特洛伊利用HTTP連線一個遠程站點接收指令,包括以下指令:
生成/刪除註冊表鍵值
下載並安裝 CAB 和 EXE 檔案
利用Internet Explorer 顯示URL
終止進程
特洛伊還會被指示等待、執行特定的操作。
除了接收指令,特洛伊還會傳送很多信息到遠程web站點,包括:
Windows 版本
Internet Explorer 版本
用戶是否具有管理員許可權
Internet 連結的類型 (LAN/modem),是否通過代理
幾個註冊表鍵值的內容,包括:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
程式名稱和ID的列表
Windows 產品的ID
系統網路適配器的MAC 地址
被感染機器的主機名
清除:
KILL安全胄甲Vet 30.7.3633 版本可檢測/清除此病毒。

相關詞條

熱門詞條

聯絡我們