Secup 木马隐藏在虚假消息后面

Secup 木马试图通过虚假的安全警告和弹出窗口来欺骗用户。

Secup 木马主要尝试通过虚假安全消息和弹出窗口感染计算机。 单击与特洛伊木马显示的消息关联的按钮将立即感染这些系统。

当 Secup 木马启动时，它会执行以下操作。

1.注册数据库
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersio n \ policies \ explorer \\\ 和
添加到您的密钥
“winlogon.exe”=“msole32.exe”。

2.注册数据库
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion n
添加到您的密钥
“lastmsb”=“[双字值]”
“Lastpop”=“[DWORD VALUE]”值。

使用上面的条目来计算显示的弹出窗口。

3. 以下列方式显示消息：
- 带有标准消息窗口
- 带有图标的托盘
- 使用 Internet Explorer 打开弹出窗口。

4. 当用户点击消息时，木马从互联网下载文件。

5. 显示另一条消息。