该病毒为下载者木马类,病毒运行后调用API获取系统文件夹路径,衍生病毒文件到%Windir%\AppPatch目录下,重命名为Jview.dll与AcXtrnel.dll,并添加注册表启动项,创建rundll32.exe使该进程加载病毒DLL文件,连接网络下载大量恶意病毒文件到本地执行,经分析下载的大量病毒为盗号木马类,给用户清理造成及大的不便
想要了解更多“Trojan.Downloader.Win32.Agent”的信息,请点击:Trojan.Downloader.Win32.Agent百科
标签:Trojan.Downloader.Win32.Agent,Trojan,Downloader,Win32
版权声明:文章由 淘百问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.taobaiwen.com/article/84313.html
