摘 要: | "通犯"变种acrbkTrojan/Generic.acrbk"通犯"变种acrbk运行后,会自我复制到被感染系统的"%USERPROFILE%\「开始」菜单\程序\启动\"文件夹下,重新命名为"360safe.exe"。"通犯"变种acrbk运行时,会向"www.ip138.com"发送请求,查询被感染计算机的IP地址。"通犯"变种acrbk属于反向连接木马程序,其会在后台连接骇客指定的站点"liqim-ing000.3322.org",获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制
|