Při spuštění Trojan, zkopíruje se jako následující soubor:
% USERPROFILE% \ Application Data \ conime.exe Poté vytvoří následující položku registru tak, že spustí při každém startu Windows:HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "ServiceEXE" = "% USERPROFILE% \ Application Data \ conime.exe" Dále se otevře zadní dveře tím, že HTTP POST připojení do následujícího umístění: svr01.passport.serveuser.com Trojan je schopen pomocí tunelování proxy. To může také stáhnout a spustit potenciálně nebezpečný soubor.
% USERPROFILE% \ Application Data \ conime.exe Poté vytvoří následující položku registru tak, že spustí při každém startu Windows:HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "ServiceEXE" = "% USERPROFILE% \ Application Data \ conime.exe" Dále se otevře zadní dveře tím, že HTTP POST připojení do následujícího umístění: svr01.passport.serveuser.com Trojan je schopen pomocí tunelování proxy. To může také stáhnout a spustit potenciálně nebezpečný soubor.
Žádné komentáře:
Okomentovat