联系我们
 您在这里: 首页 / 媒体 / 新闻 / 病毒预警


病毒预警:Backdoor.PcShare.nd
山丽网安
病毒预警:Backdoor.PcShare.nd

出处:互联网
作者:佚名
发布日期:2012-11-27

        特征描述:

 

        Backdoor.PcShare.nd 病毒伪装在正常签名软件的环境中,由被劫持的dll来加载执行,当Backdoor.PcShare.nd被加载入内存中后,对系统进行破坏,释放驱动文件修改,对系统相关的操作进行监控,来保护自己不被查到,将自身复制到系统目录下隐藏,修改系统注册表添加系统服务进行上线启动,注入到Svchost.exe中,以系统白信任的方式加载驱动到内核,将自身通信服务注入到Internet Explorer中与远程服务端进行通信。并监视用户键盘的输入,保存在特定的位置,远程控制服务端连接后会自动下载键盘记录的数据。

Keywords: 文件加密 加密软件 数据安全