kavsetup（exe（關(guān)于kavsetupexe的簡介））

2022-08-03 17:09:49 編輯：懷莎霄來源：

導讀大家好，kavsetup exe，關(guān)于kavsetup exe的簡介很多人還不知道，現(xiàn)在讓我們一起來看看吧！1、木馬下載者類，病毒運行后調(diào)用API獲取系統(tǒng)文

大家好，kavsetup exe，關(guān)于kavsetup exe的簡介很多人還不知道，現(xiàn)在讓我們一起來看看吧！

1、木馬下載者類，病毒運行后調(diào)用API獲取系統(tǒng)文件夾路徑，在%System32%目錄下創(chuàng)建病毒文件adfbaa.exe。

2、并加載該進程，將%System32%\\\\drivers\\\\目錄下的beep.sys文件刪除，并創(chuàng)建一個同名的文件。

3、釋放驅(qū)動文件恢復SSDT使卡巴主動防御失效，衍生的adfbaa.exe判斷進程是否存在AVP.exe如存在則設置系統(tǒng)時間為1900年，添加注冊表映像劫持。

4、劫持多款安全軟件，使系統(tǒng)安全性降低，連接網(wǎng)絡讀取列表下載大量惡意文件到本地運行。

5、經(jīng)分析下載的文件多為盜號木馬，給用戶清理帶來極大的不便！。

本文關(guān)于kavsetup exe的簡介就講解完畢，希望對大家有所幫助。

標簽：

免責聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)