kavsetup（exe（关于kavsetupexe的简介））

2022-08-03 17:09:49 编辑：怀莎霄来源：

导读大家好，kavsetup exe，关于kavsetup exe的简介很多人还不知道，现在让我们一起来看看吧！1、木马下载者类，病毒运行后调用API获取系统文

大家好，kavsetup exe，关于kavsetup exe的简介很多人还不知道，现在让我们一起来看看吧！

1、木马下载者类，病毒运行后调用API获取系统文件夹路径，在%System32%目录下创建病毒文件adfbaa.exe。

2、并加载该进程，将%System32%\\\\drivers\\\\目录下的beep.sys文件删除，并创建一个同名的文件。

3、释放驱动文件恢复SSDT使卡巴主动防御失效，衍生的adfbaa.exe判断进程是否存在AVP.exe如存在则设置系统时间为1900年，添加注册表映像劫持。

4、劫持多款安全软件，使系统安全性降低，连接网络读取列表下载大量恶意文件到本地运行。

5、经分析下载的文件多为盗号木马，给用户清理带来极大的不便！。

本文关于kavsetup exe的简介就讲解完毕，希望对大家有所帮助。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)