联系我们
 您在这里: 首页 / 媒体 / 新闻 / 病毒预警


病毒预警:“乔瑞”变种banv

病毒预警:“乔瑞”变种banv

出处:互联网
作者:佚名
发布日期:2012-04-05

 特征描述

 

 Trojan/Jorik.banv“乔瑞”变种banv是“乔瑞”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“乔瑞”变种banv运行后,会自我复制到被感染系统盘“RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\”文件夹下,重新命名为“zaberg.exe”,并在该文件夹下释放恶意配置文件“Desktop.ini”。

 

 据悉,如果被感染的计算机已安装并启用了防火墙,则该木马会利用白名单机制来绕过防火墙的监控,从而达到隐蔽通信的目的。另外,“乔瑞”变种banv会在被感染系统注册表启动项中添加键值,以此实现自动运行。

Keywords: 文件加密 加密软件 数据安全