词条 | TrojanProxy.Wopla.a |
释义 | TrojanProxy.Wopla.a“卧底”变种a是一个盗取用户计算机上机密信息的木马。“卧底”变种a运行后,在系统目录下创建一个文件夹,并在该文件夹下创建病毒副本。修改注册表,实现开机自启。侦听黑客指令,篡改IE首页设置,降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll,监控用户访问的站点。连接指定站点,下载特定文件,盗取用户密码等机密信息,并将盗取的机密信息以FTP的方式发送给黑客。另外,“卧底”变种a还终止一些与安全相关的进程。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。