摘 要: | "灰鸽子"变种bfp Backdoor/Huigezi.bfps Backdoor/Huigezi.bfps"灰鸽子"变种bfps运行后,会在"%SystemRoot%\"文件夹下释放恶意DLL组件"iexplore.DLL"和恶意文件"iexplore.exe"。还会在"%System-Root%\system32\"文件夹下释放恶意DLL组件"ranx.dll"和恶意驱动程序"god.sys"。据悉,"灰鸽子"变种bfps属于反向连接后门程序,其会在后台连接骇客指定的站点,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该
|