USB数据窃取木马

Usbsteal 木马主要攻击可移动存储设备，并通过各种加密使用户无法访问存储在其中的文件。

顾名思义，Usbsteal 木马主要尝试从具有 USB 接口的存储设备（例如闪存驱动器）获取数据。 当用户将存储设备连接到受感染的计算机时，木马会持续监控。 如果发生这种情况，存储在闪存驱动器上的文件将根据其扩展名进行保存和加密。

Usbsteal 的另一个危险是它不容易被检测到，因为它试图通过感染 explorer.exe 文件并在后台执行其恶意活动来隐藏它。

当 Usbsteal 木马启动时，它会执行以下操作：

1. 创建以下文件：

2. 在注册数据库中创建以下条目：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{874e009f-8a1a-32c6-86df-b9cde35ad754}

3. 它会持续监控用户何时将可移动存储设备连接到他们的计算机。

4. 在可移动驱动器上查找具有以下扩展名的文件：
.PPT
.DOC
。文本
.PDF

5. 对收集到的文件进行加密并保存如下：
%Windir%\\\epair\{1E8AA1A5-7AAA-440C-8C9E-F46A724242F8} \[YYYYMMDD]\[véletlenszerű számok].dll

6.它感染explorer.exe文件。