词条 | Outlook蛀虫305198 |
释义 | “Outlook蛀虫305198”(Win32.Troj.MinMole.a.305198)威胁级别:★★ OutlookExpress是WINDOWS系统中自带的邮件客户端程序。本篇预警中的病毒会将自己的一些文件释放到它的目录%ProgramFiles%\\OutlookExpress\\中,并且给它们使用一些看上去很像系统自带文件的名称。 被释放出的文件有SYSTEM.EXE、MINMole.exe、Mole.ini、Install.DLL、Mole.DLL,由于大部分用户很少使用OUTLOOK,对它的文件也就不熟悉,这样一来病毒的文件就能很容易的潜伏于OUTLOOK目录中。 当修改注册表实现自启动后,该毒就在后台注入IE浏览器,秘密连接病毒作者指定的远程服务器,等待黑客的指令。 |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。