此木馬采用Delphi編寫。運(yùn)行后�,會(huì)首先檢查是否運(yùn)行于虛擬機(jī)環(huán)境中。如果是����,則停止執(zhí)行。然后�����,木馬啟動(dòng)兩個(gè)自身進(jìn)程��,將自身資源代碼注入到其中一個(gè)進(jìn)程��,該進(jìn)程被卡巴斯基產(chǎn)品檢測(cè)為Trojan-Downloader.Win32.Agent.eisi�。注入的惡意代碼會(huì)鎖定計(jì)算機(jī)的Windows 協(xié)議設(shè)置選項(xiàng),修改其中的配置文件�����,包括主要DNS和輔助DNS服務(wù)器。在用戶上網(wǎng)時(shí)�����,將用戶重定向到其他惡意地址��。此外��,該木馬還會(huì)連接遠(yuǎn)程服務(wù)器��,試圖下載其他惡意資源到受感染計(jì)算機(jī)���。
目前����,卡巴斯基所有產(chǎn)品均可以對(duì)該木馬進(jìn)行查殺����。用戶只需保持反病毒數(shù)據(jù)庫(kù)更新即可有效攔截該木馬����。卡巴斯基實(shí)驗(yàn)室同時(shí)提醒廣大網(wǎng)友,對(duì)于來(lái)源不明的文件�����,一定不要輕易打開(kāi)�����,以免感染惡意程序造成損失����。
