病毒运行后删除自身,释放病毒文件到新建文件夹%Program Files%\firefly-remote \下,该病毒利用Rootkit隐藏技术,使文件夹firefly-remote和病毒进程FireFly.exe均不可见,关闭病毒进程FireFly.exe才能看到;病毒修改注册表,新建服务,以达到病毒随机启动的目的;注入到进程IExplore.exe中,使用动态域名。该病毒是远程控制软件流萤的受控端程序,可远程控制中毒用户的计算机,盗取用户敏感信息,下载、删除用户文件,抓取用户屏幕等功能。
想要了解更多“Backdoor.Win32.FireFly.i”的信息,请点击:Backdoor.Win32.FireFly.i百科