kavsetup（exe（關(guān)于kavsetupexe的簡(jiǎn)介））

2022-08-03 17:09:49 編輯：懷莎霄來(lái)源：

導(dǎo)讀大家好，kavsetup exe，關(guān)于kavsetup exe的簡(jiǎn)介很多人還不知道，現(xiàn)在讓我們一起來(lái)看看吧！1、木馬下載者類，病毒運(yùn)行后調(diào)用API獲取系統(tǒng)文

大家好，kavsetup exe，關(guān)于kavsetup exe的簡(jiǎn)介很多人還不知道，現(xiàn)在讓我們一起來(lái)看看吧！

1、木馬下載者類，病毒運(yùn)行后調(diào)用API獲取系統(tǒng)文件夾路徑，在%System32%目錄下創(chuàng)建病毒文件adfbaa.exe。

2、并加載該進(jìn)程，將%System32%\\\\drivers\\\\目錄下的beep.sys文件刪除，并創(chuàng)建一個(gè)同名的文件。

3、釋放驅(qū)動(dòng)文件恢復(fù)SSDT使卡巴主動(dòng)防御失效，衍生的adfbaa.exe判斷進(jìn)程是否存在AVP.exe如存在則設(shè)置系統(tǒng)時(shí)間為1900年，添加注冊(cè)表映像劫持。

4、劫持多款安全軟件，使系統(tǒng)安全性降低，連接網(wǎng)絡(luò)讀取列表下載大量惡意文件到本地運(yùn)行。

5、經(jīng)分析下載的文件多為盜號(hào)木馬，給用戶清理帶來(lái)極大的不便！。

本文關(guān)于kavsetup exe的簡(jiǎn)介就講解完畢，希望對(duì)大家有所幫助。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

郵箱：toplearningteam#gmail.com (請(qǐng)將#換成@)