JS.Runfore是一个木马,它在受感染电脑上打开一个后门,有可能窃取计算机内的信息。
木马执行时,它可能会创建以下文件:
%UserProfile%\SxS\bug.log
%UserProfile%\SxS\rc.exe
%UserProfile%\SxS\rc.hlp
%UserProfile%\SxS\rcdll.dll
接下来,木马会创建以下注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FAST
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SXS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SxS
该木马程序,然后打开计算机上的后门,尝试连接到远程地址:[http://]fortune-creative.com
[http://]gameby.flower-show.org
然后,它可以执行以下操作:
打开一个远程命令shell
键盘操作记录
窃取计算机及其网络的信息
采取截图
被盗的信息可能会被发送到远程服务器。
预防和清除:
华军行数据恢复中心专家提醒大家:不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。
1月29日消息,随着众多上班族结束假期重新开工,电脑病毒也纷至沓来。根据360安全中心最...
有时U盘杀完病毒后,发现里面的有些文件夹不见了,别担心,这些不见的文件夹只是被隐藏了...
当电脑不断弹出有木马在篡改程序木马在向外发数据等病毒提示的弹窗,不要惊慌,这也许是...
近日收到客户的反馈,说运行了一年的网站突然遭到黑客的攻击,系统cpu一直保持在100%,有...
1、必须安装防火墙和杀毒软件 不管你是怎样的高手,这两种软件还是需要安装的。虽然在面...
防范措施 1、用户应养成及时下载最新系统安全漏洞补丁的安全习惯,从根源上杜绝黑客利用...
计算机病毒防范艺术 本书由Symantec首席反病毒研究员执笔,是讲述现代病毒威胁、防御技...