近日,卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Trojan.Win32.Wiclir.a的后门木马程序。
据悉,该木马通常会被和某些工具软件捆绑,以诱使用户下载运行。木马运行后会释放文件并通过修改注册表服务启动项来创建一个服务。其运行后会检测调试器和模拟器,以此来增加逆向人员的分析难度。黑客可以通过它窃取用户计算机的信息,或利用键盘记录窃取隐私信息。另外,它还会删除系统还原点,使系统无法还原到之前的状态。
据悉,该木马通常会被和某些工具软件捆绑,以诱使用户下载运行。木马运行后会释放文件并通过修改注册表服务启动项来创建一个服务。其运行后会检测调试器和模拟器,以此来增加逆向人员的分析难度。黑客可以通过它窃取用户计算机的信息,或利用键盘记录窃取隐私信息。另外,它还会删除系统还原点,使系统无法还原到之前的状态。
还没有评论,来说两句吧...