|
|||||
|
|
| 半月病毒播报 | |
| 摘 要: | "灰鸽子"变种bfp Backdoor/Huigezi.bfps Backdoor/Huigezi.bfps"灰鸽子"变种bfps运行后,会在"%SystemRoot%\"文件夹下释放恶意DLL组件"iexplore.DLL"和恶意文件"iexplore.exe"。还会在"%System-Root%\system32\"文件夹下释放恶意DLL组件"ranx.dll"和恶意驱动程序"god.sys"。据悉,"灰鸽子"变种bfps属于反向连接后门程序,其会在后台连接骇客指定的站点,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该 |
| 关 键 词: | 文件夹 变种 驱动程序 远程控制 反向连接 鸽子 客户端 释放 后门程序 重新命名 |
| 本文献已被 CNKI 维普 等数据库收录! | |
