Backdoor/Bifrose.ko
Backdoor/Bifrose.ko
创建同名条目
条目
编辑
Backdoor/Bifrose.ko,即“比福洛斯”变种ko,是一种能够开启受感染
计算机
后门并窃取用户敏感信息的恶意软件。该病毒会将窃取的信息发送至预设网站,并通过互联网浏览器执行此操作。此外,它还能够在受影响的计算机上运行或上传特定文件
[1]
。
影响范围
Backdoor/Bifrose.ko主要影响的操作系统包括Windows 9X、ME、NT、2000以及XP版本
[2]
。
攻击行为
当“比福洛斯”变种ko启动时,它会在系统目录或Windows目录下自我复制,并创建一个名为Plugin1.dat的加密文件。随后,该病毒会修改
注册表
以确保其在系统启动时自动运行。它还会扫描受害者的
计算机
,寻找有价值的个人信息,并监听来自远程攻击者的所有命令。一旦接收到指令,它就会打开TCP 1971端口并通过Internet Explorer浏览器连接到指定的服务器,从而将窃取的数据传输给攻击者
[3]
。
