该病毒通过U盘,局域网,DLL劫持多种常用软件,感染压缩包格式的文件等手段传播;并利用不同手段关闭不同的杀毒软件。病毒具有一个生成器,可以随意定制下载地址和功能。
该病毒通过U盘,局域网,DLL劫持多种常用软件,感染压缩包格式的文件等手段传播;并利用不同手段关闭不同的杀毒软件。病毒具有一个生成器,可以随意定制下载地址和功能。
该病毒运行后尝试关闭电脑中的杀毒软件,并调用电脑中的浏览器在黑客指定网址下载其他病毒。同时,病毒将检测BUH、BANK、ACCOUNT、CASH、KASSA、DIREK、FINAN、OPER、FINOTDEL、DIRECT、ROSPIL等网银相关的关键字,并且监控中毒电脑的进程,打开键盘监控功能,记录用户的账号和密码等信息,并通过明文的形式保存起来发送给黑客。用户电脑一旦中毒,将面临网银账户被洗劫的风险。