请输入您要查询的百科知识:

 

词条 犯罪核心下载器4841
释义

、“犯罪核心下载器4841”(Win32.Troj.Tibs.s.4841)威胁级别:★★

病毒中文名来源于该毒的主要文件“kernels32.exe”,英文意思为“核心”。正如其名一样,该毒一旦进入系统,就会招兵买马,下载大量的其它木马程序,并根据最新的配置文件来控制这些木马,让它们按照病毒作者指定的规则去运行,宛若犯罪组织的控制核心。

所有被下载的木马原始文件都隐藏于系统临时目录%WINDOWS%\\TEMP\\中,采用类似于6.qtdfmp、7.qtdfmp的随机命名。随后该下载器会按配置文件的要求激活它们,执行各种非法操作,盗窃各种有价值的数据文件。

这些木马的下载源头都来自“http://85.*****.113.242”这个地址,该地址同时还提供此下载器的配置文件更新服务,这样一来,病毒作者就可以不断向该毒发出最新的指令

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/16 4:16:51