害虫由 Behdevy 特洛伊木马传播
Behdevy 木马通过 Internet 将各种恶意文件下载到受感染的计算机。
A 贝德维 特洛伊木马主要通过未经请求的电子邮件传播。 该恶意软件的主要目的是通过互联网下载各种文件,其中大部分属于恶意程序。 这些也可能是木马、间谍软件或广告软件。
Behdevy 首先处理包含重要信息的文件。 从这些中,阅读您需要从哪些地址下载恶意文件并将其保存到受感染的计算机。 该路径通常是 Windows 根目录或操作系统的 System 或 Temp 文件夹。
该木马能够感染名为 iexplore.exe 的进程,该进程从背后执行恶意活动。 这样,它也不会出现在 Windows 任务管理器中。
当 Behdevy 木马启动时,它会执行以下操作:
- 创建以下文件:
% 文档和设置% \ 所有用户 \
应用程序数据\微软\网络\下载器\qmgr0.dat
% 文档和设置% \ 所有用户 \
应用程序数据\微软\网络\下载器\qmgr1.dat
您将根据其中包含的信息执行恶意活动。 - 它通过 Internet 下载保存在 Windows 根目录或操作系统的 System 或 Temp 文件夹中的文件。
- 它还通过同样通过 Internet 下载的文件感染 iexplore.exe 进程。
- 以下条目将添加到注册数据库中:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ BITS
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Tracing \ Microsoft \ BITS
HKLM\SYSTEM\CurrentControlSet\Services\BITS\Enum
