2022年04月11日
病毒描述 :最近,百瑞信息安全实验室捕获了一个新的后门程序backdoor. w32.alg.sy,该病毒以一种非常特殊的方式注入系统alg.exe 过程绕过了大部分主动防御程序和防火墙。alg.exe打开多个线程,接收黑客指令,传输用户数据。本地行为:1 病毒运行后是否自身副本到"C:\WINDOWS\System32\WinSys32目录下。2 启动副本SysDat.exe该程序完成了一些注入动作。3 建立服务程序启动项,伪造成Microsoft Windows Media Pla