Trojan/Patched.fh

Trojan/Patched.fh 類別木馬 平台PC

基本介紹

  • 中文名:“假補丁”變種fh
  • 外文名:Trojan/Patched.fh
  • 類別:木馬
  • 平台:PC
程式特點
Trojan/Patched.fh“假補丁”變種fh是一個利用微軟MS04-011漏洞進行傳播的木馬。“假補丁”變種fh運行後,自我複製到系統目錄下,檔案名稱隨機生成,後綴是.exe。修改註冊表,實現開機自啟。在臨時資料夾下釋放.dll檔案(“假補丁”變種fh),檔案名稱隨機生成,擴展名是.tmp。將.dll檔案注入到Explorer.exe的進程中,終止系統目錄下.exe病毒檔案的進程。偵聽黑客指令,連線指定站點,下載並運行特定檔案,盜取用戶計算機上的機密信息。搜尋有漏洞的Windows XP的用戶計算機,一經發現便在被感染的計算機上下載並執行蠕蟲副本,利用微軟MS04-011漏洞進行傳播。另外,“假補丁”變種fh還可以利用被感染計算機轉發垃圾郵件。

相關詞條

熱門詞條

聯絡我們