Backdoor.Solidrat 是一个后门型木马病毒。运行后,木马会通过设置注册表实现开机自启动。同时,它会建立看似Windows 任务管理器的目录,将自身隐藏其中。
Backdoor.Solidrat会试图在受感染计算机中运行后门程序,以完成以下任务:
1)在受感染的计算机中搜索文件; 2)窃取在聊天软件或浏览器中输入的用户名及密码; 3)下载并执行恶意可执行文件; 4)记录用户击键信息; 5)运行指定的DOS 命令。
木马会试图与指定服务器(如solit[REMOVED]69.n[REMOVED]ip.org)进行通信,传输窃取的信息。