放大镜

后门。死神

简短的个人介绍

后门。死神is a远程访问木马(RAT)在地下论坛上出售。

症状

后门。死神often creates Scheduled Tasks to gain persistence. The Scheduled Tasks have names like死神Respawner.jobOrcus.job

感染的类型及来源

后门。死神offers a lot of configurability options. Installing a键盘记录器是其中一个选项。

保护

必威平台APP恶意软件字节保护用户免受后门。使用实时保护的奥库斯。

块后门。死神

必威平台APP伪街区后门。死神

修复

必威平台APPMalwarebytes可以删除后门。死神without further user interaction.

  1. 下载伪必威平台APP你的桌面。
  2. 双击MBSetup.exe并按照提示安装程序。
  3. 当你的必威平台APP伪的窗户安装完成后,程序打开到Welcome to Malwarebytes屏幕。必威平台APP
  4. 点击开始按钮。
  5. 点击扫描开始威胁扫描
  6. 点击检疫清除发现的威胁。
  7. 如果提示完成删除过程,则重新启动系统。

受影响计算机的用户应采取预防措施,防止信息被盗的后果。

跟踪/国际石油公司

计划任务:

微软HKEY_LOCAL_MACHINE \ Software \ \ Windows NT \ CurrentVersion树\时间表\ TaskCache \ \冥国

% SYSDIR % \ \冥国的任务

%列出% \ \ Orcus.job任务

微软HKEY_LOCAL_MACHINE \ Software \ \ Windows NT \ CurrentVersion树\时间表\ TaskCache \ \死神重生

% SYSDIR % \ \任务死神重生

%列出% \ \任务死神Respawner.job

相关的博客内容

信息被盗?现在该做什么?

诱骗微软Word文档通过RAT病毒传递恶意软件

选择你的语言