Trojan/PSW.GamePass.bu“網遊大盜”變種bu是一個利用網路共享進行傳播的木馬程式。“網遊大盜”變種bu運行後,在Windows目錄下創建病毒副本和一個木馬下載器。
Trojan/PSW.GamePass.bu
Trojan/PSW.GamePass.bu“網遊大盜”變種bu是一個利用網路共享進行傳播的木馬程式。“網遊大盜”變種bu運行後,在Windows目錄下創建病毒副本和一個木馬下載器。修改註冊表,實現開機自啟。將病毒檔案注入到IEXPLORE.EXE或EXPLORER.EXE的進程中,隱藏自我,防止被查殺。連線指定站點,偵聽黑客指令,下載並執行特定檔案,終止某些與安全相關的服務,降低被感染計算機上的安全設定。遍歷用戶計算機的C到Y驅動器,搜尋已分享檔案夾,一經發現便利用空用戶名和空密碼打開已分享檔案夾,並自我複製到已分享檔案夾下,感染該資料夾下所有的.exe檔案,實現網路共享傳播。