联系我们
 您在这里: 首页 / 媒体 / 新闻 / 病毒预警


病毒预警:Trojan/Jorik.ftfn

病毒预警:Trojan/Jorik.ftfn

出处:互联网
作者:佚名
发布日期:2012-10-10

        特征描述:

 

        Trojan/Jorik.ftfn 病毒为多进程联合下载者,在首次运行后检测得到自身运行属性,检查自身是否是Svchost.exe,或者为Winhelp32.exe,如果都不是则将自身复制到到C盘WINDOWSsystem32目录下更名为WinHelp32.exe,并将文件属性修改为系统隐藏属性。

       

        启动 C:\WINDOWS\system32\WinHelp32.exe,释放批处理文件,删除自身。

       

        WinHelp32.exe运行后会创建一个傀儡进程Svchost.exe,并将自身代码重构后写入到Svchost.exe进程中运行,Svchost.exe运行后会对病毒自身进行检测,校验通过以后再进行连接互联网,下载配置文件,解析后再进行下载到本地运行。

Keywords: 文件加密 加密软件 数据安全