此木馬采用Delphi編寫。運(yùn)行后�,會首先檢查是否運(yùn)行于虛擬機(jī)環(huán)境中。如果是���,則停止執(zhí)行�。然后����,木馬啟動兩個自身進(jìn)程,將自身資源代碼注入到其中一個進(jìn)程�����,該進(jìn)程被卡巴斯基產(chǎn)品檢測為Trojan-Downloader.Win32.Agent.eisi。注入的惡意代碼會鎖定計算機(jī)的Windows 協(xié)議設(shè)置選項����,修改其中的配置文件,包括主要DNS和輔助DNS服務(wù)器����。在用戶上網(wǎng)時,將用戶重定向到其他惡意地址���。此外��,該木馬還會連接遠(yuǎn)程服務(wù)器���,試圖下載其他惡意資源到受感染計算機(jī)。
目前�,卡巴斯基所有產(chǎn)品均可以對該木馬進(jìn)行查殺。用戶只需保持反病毒數(shù)據(jù)庫更新即可有效攔截該木馬�����?����?ò退够鶎嶒炇彝瑫r提醒廣大網(wǎng)友,對于來源不明的文件�,一定不要輕易打開����,以免感染惡意程序造成損失��。
