2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號:
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請將#換成@)
大家好,kavsetup exe,關(guān)于kavsetup exe的簡介很多人還不知道,現(xiàn)在讓我們一起來看看吧!
1、木馬下載者類,病毒運行后調(diào)用API獲取系統(tǒng)文件夾路徑,在%System32%目錄下創(chuàng)建病毒文件adfbaa.exe。
2、并加載該進(jìn)程,將%System32%\\\\drivers\\\\目錄下的beep.sys文件刪除,并創(chuàng)建一個同名的文件。
3、釋放驅(qū)動文件恢復(fù)SSDT使卡巴主動防御失效,衍生的adfbaa.exe判斷進(jìn)程是否存在AVP.exe如存在則設(shè)置系統(tǒng)時間為1900年,添加注冊表映像劫持。
4、劫持多款安全軟件,使系統(tǒng)安全性降低,連接網(wǎng)絡(luò)讀取列表下載大量惡意文件到本地運行。
5、經(jīng)分析下載的文件多為盜號木馬,給用戶清理帶來極大的不便!。
本文關(guān)于kavsetup exe的簡介就講解完畢,希望對大家有所幫助。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ 備案號:
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
郵箱:toplearningteam#gmail.com (請將#換成@)