Trojan.Senkrad是赛门铁克安全响应中心近期检测到的一个木马病毒,该木马被用于DDoS (Distributed Denial of Service) 攻击。
该木马运行后将执行以下操作:
1)将自己拷贝到%System%\dwm.exe,并作为一个名为darkness的后台服务运行。 2)创建数据文件ddid.dat。 3)修改Windows防火墙策略,将自身加入到Windows防火墙的可信程序列表。 4)在被感染的计算机中打开后门并连接到指定网站。
Trojan.Senkrad 主要通过偷渡式下载来到用户计算机。