Packed.PolyCrypt.kl“菠蘿穴”變種kl采用“Borland Delphi 6.0 - 7.0”編寫，經(jīng)過多層加殼保護(hù) 。
“菠蘿穴”變種kl運(yùn)行后，會自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%/”目錄下，重新命名為“twunk_31.exe”，設(shè)置文件屬性為“系統(tǒng)、只讀、隱藏”，然后會將原文件進(jìn)行刪除，以此消除痕跡 。
“菠蘿穴”變種kl運(yùn)行后會將惡意代碼注入到新創(chuàng)建的“IExporer.exe”進(jìn)程中隱密運(yùn)行 。在被感染計(jì)算機(jī)后臺不斷嘗試與控制端(IP地址為：125.42.*.243:8000)進(jìn)行連接，一旦連接成功，則被感染的計(jì)算機(jī)系統(tǒng)便會淪為駭客的傀儡主機(jī) 。駭客通過該木馬，可以向被感染的計(jì)算機(jī)發(fā)送惡意指令，從而執(zhí)行任意控制操作，其中包括：文件管理、進(jìn)程控制、注冊表操作、遠(yuǎn)程命令執(zhí)行、屏幕監(jiān)控、鍵盤監(jiān)聽、鼠標(biāo)控制、音頻監(jiān)控、視頻監(jiān)控等，會給被感染計(jì)算機(jī)用戶的個人隱私甚至是商業(yè)機(jī)密造成不同程度的侵害 。
駭客還可以向傀儡主機(jī)發(fā)送大量的病毒、木馬、流氓軟件等惡意程序，從而給用戶構(gòu)成了更加嚴(yán)重的威脅 。
“菠蘿穴”變種kl會通過在系統(tǒng)注冊表啟動項(xiàng)中添加鍵值“twunk_31.exe”的方式來實(shí)現(xiàn)木馬的開機(jī)自啟 。

推薦閱讀

• 

  第五人格黑杰克模式快捷發(fā)言怎么設(shè)置 黑杰克模式快捷發(fā)言有什么
• 

  王者榮耀電耗子是什么
• 

  冰凍鱈魚塊怎么做好吃
• 

  富滇銀行貸款利率是多少
• 

  送你一份最詳細(xì)環(huán)游青海湖自駕游攻略推薦
• 

  什么是經(jīng)濟(jì)函數(shù)
• 

  夢見別人割稻谷 夢見別人割稻谷是什么意思
• 

  拉黑后再刪除對方還能再加你嗎
• 

  南瓜雜糧粥的做法 南瓜雜糧粥怎么做
• 

  關(guān)于美食的春聯(lián)
• 

  24小時在線客服，陌陌24小時在線客服
• 

  廚房燈用多少瓦合適
• 

  煙臺萊山房價天悅灣,萊山房價值多少錢
• 

  馬的住所稱什么，虎的住處叫什么名稱
• 

  堅(jiān)果微距隨拍
• 

  西鳳小酒?？诟性趺礃? 西鳳酒海小酒怎么樣

• 醉翁之意不在酒是什么意思 醉翁之意不在酒的意思
• 毓在名字里的寓意
• 鉀肥“三兄弟”作物喜歡誰？
• 什么嘲什么諷
• 竹筍炒肉是說要打人的意思嗎
• 什么不下什么的成語
• 高溫“燒烤”蔬菜肥水要跟上
• 大豆初花期，控旺最佳時
• 夕瑤名字的含義
• 惠頭條邀請碼在哪里填