联系我们
 您在这里: 首页 / 媒体 / 新闻 / 病毒预警


病毒预警:“注射者”变种sco

病毒预警:“注射者”变种sco

出处:互联网
作者:佚名
发布日期:2012-04-09

 特征描述 

 

 TrojanDropper.Injector.sco“注射者”变种sco是“注射者”家族中的最新成员之一,采用高级语言编写。其会复制“自身”并将其重新命名为“dyyj.exe”。并拷贝到"\Administrator\Application Data\Hesia\"目录下。添加注册表项“HKEY_CURRENT_USER\Software\Microsoft\Ynawsa”,并运行dyyj.exe。 

 

 据悉,“注射者”变种sco在运行完成后会创建批处理文件“tmp4a8dd47d.bat”,并在后台调用执行,以此将自身删除。

Keywords: 文件加密 加密软件 数据安全