jacky
![Trojan/Win32.Agent.acfe [Dropper]](https://www.tiangongwen.com/upload/baike/2024/0913/d0dbd725.jpg)
该病毒为热血传奇盗号木马,病毒运行后,遍历进程查找alien32.exe,如找到则强行结束该进程,拷贝自身文件到%system32%目录下,重命名为:alien32.exe,获取NTDLL.DLL文件时间,将衍生的病毒文件创建时间设置为获取的NTDLL.DLL文件的时间,调用API函数创建%system32%目录下病毒进程,病毒运行完后删除自身。
想要了解更多“Trojan/Win32.Agent.acfe [Dropper]”的信息,请点击:Trojan/Win32.Agent.acfe [Dropper]百科
