联系我们
 您在这里: 首页 / 媒体 / 新闻 / 病毒预警


病毒预警:TrojanDropper.Agent.bxlb

病毒预警:TrojanDropper.Agent.bxlb

出处:互联网
作者:佚名
发布日期:2012-10-17

        特征描述:

 

        TrojanDropper.Agent.bxlb 是网上银行钓鱼程序的释放文件,它的主要功能是为网银劫持环境做准备,程序启动后会将自身复制到C:Program Files目录下重命名为zhudong.exe文件,并且从资源中加载释放网银劫持程序,C:Program Fileszhuanye.exe。将程序添加到开机注册表启动项中,创建Notepad.exe进程,Notepad.exe为傀儡进程,创建的时候暂停加载,得到进程的内存的地址,释放后重新申请内存地址,把zhuanye.exe全部映射到Notepad.exe进程中,修改程序执行点运行。

Keywords: 文件加密 加密软件 数据安全