Backdoor/Eetemp(临时工)
Backdoor/Eetemp是一个木马程序,该木马在系统中运行以后,就会将Synchost.exe文件复制到Windows的安装目录下,并将Remote Access Slave C:\%windir%Synchost.exe键值添加在系统注册表
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中,使其可以在系统启动后自动运行。木马默认打开4999端口,允许黑客非法访问被感染计算机并对其进行远程控制。