基本介紹
危險級別 ★★
感染對象
描述 “傳奇竊賊”變種gbj運行後,在Windows目錄下和當前資料夾下創建病毒檔案。自我複製到已分享資料夾下,利用空用戶名和空密碼打開已分享檔案夾,感染.exe檔案,實現網路共享傳播。遍歷用戶計算機的C到Y驅動器,搜尋指定的.exe檔案,一經發現便感染它們。終止與安全相關的進程,降低被感染計算機上的安全設定。偵聽黑客指令,連線指定站點,在被感染計算機上下載並運行特定檔案。自我注入到IEXPLORE.EXE或EXPLORER.EXE的進程中,隱藏自我,防止被查殺。
