请输入要查询的词条内容:
“垃圾虫木马286720”(Win32.Troj.Patched.ac.286720)威胁级别:★
这个远程木马进入系统后释放出的子文件比较多,其中不少是与执行远程控制无关的文件,释放出这么多垃圾文件,是为了扰乱杀毒软件的视线,保护真正的执行模块。不过这“障眼法”对大多数杀毒软件其实是无效的。
它利用自带的一个驱动文件突破系统的防御,破坏系统的自我修复功能,获取系统控制权限,然后就在后台悄悄连接病毒作者安排好的黑客服务器,按照黑客发出的指令来控制用户电脑。