“伪装搜索者”(win32.troj.iagent.ie.1118208)这个木马本身不具备破坏能力,只是在用户电脑中干些偷偷记录上网记录的勾当。
这个木马的母体,主要是借助下载器的帮助或着是伪装成某些绿色小软件欺骗用户下载。进入电脑后,母体就解压自己,释放出该毒和其它模块。而这些模块的功能五花八门,有的能执行洪水攻击,有的能连接远程黑客服务器,还有些只能发信。
而“伪装搜索者”(win32.troj.iagent.ie.1118208)本身则是记录用户访问过的网址,将它们与自带的地址列表比对后,发送给以上这些模块,以实现不同的攻击效果。
本文来源:赛迪网 作者:佚名