Trojan/BAT.KillAV.h

王朝百科·作者佚名  2010-01-29  
宽屏版  字体: |||超大  

Trojan/BAT.KillAV.h(杀手)变种

Trojan/BAT.KillAV.h是一个木马程序,该木马程序可以删除被感染计算机中的反病毒软件,它是通过在Program files文件夹下搜索与反病毒软件的主文件名相匹配的方法来删除文件的。该木马进入系统后会将自身复制到被感染系统的不同位置,还会生成几个恶意的脚本文件,其文件名都是可以变化的,当木马程序生成的脚文件文件运行后,可以用恶意的脚本文件覆盖系统中所有的.VBS和.JS文件。该木马可以通过MAPI进行传播,例如Outlook、IRC等。其所发送的邮件具有如下特征:

Subject(主题): Free antivirus program

Message Body(内容): Best free antivirus around

Attachment(附件): Nod32.bat

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有