Synaptics是蠕虫木马,具有感染性。此木马运行后显示一个隐藏工具,之后复制自身至C:\ProgramData\Synaptics目录,在设置注册表自启动。之后创建两个线程。
线程一:扫描特殊目录去感染exe文 件。主要是将名为“EXEUSNX”的资源数据注入进exe文件中,之后修改文件指针至恶意代码,带正常运行exe文件原先代码。
线程二:访问URL,后续操作由于服务器没有返回没有查看到。
特征:此木马所在当前目录是存在名为“路径+_cache_+木马名称”的文件,此文件为木马文件的隐藏工具等
查杀办法:请直接下载火绒安全软件进行查杀清理
上一篇: QQ自动顺序回复机器人