Backdoor/Bifrose.aw“比福洛斯”变种aw是一个利用后门服务器把用户机密信息发送到指定站点的后门程序。“比福洛斯”变种aw运行后,自我复制到系统目录下或Windows目录下,并在系统目录下生成一个加密的文件,文件名是Plugin1.dat。修改注册表,实现开机自启。从被感染计算机上搜索用户机密信息,侦听黑客指令,开启TCP 1971端口,利用IE浏览器连接指定站点,把用户机密信息发送到指定站点。
Backdoor/Bifrose.aw“比福洛斯”变种aw是一个利用后门服务器把用户机密信息发送到指定站点的后门程序。“比福洛斯”变种aw运行后,自我复制到系统目录下或Windows目录下,并在系统目录下生成一个加密的文件,文件名是Plugin1.dat。修改注册表,实现开机自启。从被感染计算机上搜索用户机密信息,侦听黑客指令,开启TCP 1971端口,利用IE浏览器连接指定站点,把用户机密信息发送到指定站点。