簡介
Trojan/PSW.Moshou.co“魔獸”變種co是一個引起系統不穩定的木馬,利用群發帶毒郵件進行傳播。
運行過程
“魔獸”變種co運行後,自我複製到系統目錄下和Windows目錄下。修改註冊表,實現開機自啟。覆蓋系統目錄下的Autoexec.bat批處理檔案。每天定時在日程安排程式里添加一個任務,並執行特定檔案。在已開啟的視窗搜尋與防毒軟體相關的主題,一經發現便重新啟動用戶計算機。遍歷用戶計算機的C到Y驅動器,搜尋有效的信箱地址,利用自帶的SMTP群髮帶毒郵件。
/PSW.Moshou.co“魔獸”變種co是一個引起系統不穩定的木馬,利用群髮帶毒郵件進行傳播。 “魔獸”變種co運行後,自我複製到系統目錄下和Win 覆蓋系統目錄下的Autoexec.bat批處理檔案。