您的位置首页百科词库

Backdoor.Win32.FireFly.i

Simone 发布于 2023-04-26 22:55:13 586 阅读

Backdoor.Win32.FireFly.i

病毒运行后删除自身,释放病毒文件到新建文件夹%Program Files%\firefly-remote \下,该病毒利用Rootkit隐藏技术,使文件夹firefly-remote和病毒进程FireFly.exe均不可见,关闭病毒进程FireFly.exe才能看到;病毒修改注册表,新建服务,以达到病毒随机启动的目的;注入到进程IExplore.exe中,使用动态域名。该病毒是远程控制软件流萤的受控端程序,可远程控制中毒用户的计算机,盗取用户敏感信息,下载、删除用户文件,抓取用户屏幕等功能。

想要了解更多“Backdoor.Win32.FireFly.i”的信息,请点击:Backdoor.Win32.FireFly.i百科

标签:Backdoor.Win32.FireFly.i,Backdoor,Win32,FireFly

相关文章

1 win32/trojan 病毒怎么杀

592 阅读

2 virus.win32.parite.h 求有效的查杀办法,在线等~!

605 阅读

3 Win32.Trojan.daoqheixiaD.v018 盗Q黑侠怎样清除?请求帮助。

606 阅读

4 电脑感染了virus.win32.alman.c 病毒怎么办?

613 阅读

5 heur:trojan.Win32.Generic 可能是误报吗?

589 阅读