| |
|
|
|
dllhosts.exe
危险进程
|
|
病毒修改注册表创建系统服务dll host实现自启动,病毒记录用户键盘动作,保存在log中,通过邮件发送给窃密者。进程位置: windir 程序用途: 木马病毒以窃取信息为主......
|
|
|
|
|
root.exe
危险进程
|
|
木马病毒进程位置: c:\inetpub\scripts c:\program files\common files\system\msadc 程序用途: 木马病毒 用于窃密......
|
|
|
esyndicateinst.exe
危险进程
|
|
esyndicateinst.exe is a process belonging to an advertising program by DelFin. This process monitors......
|
|
|
escan.exe
危险进程
|
|
escan.exe is registered as a downloader. This process usually comes bundled with a virus or spyware ......
|
|
|
esmtp.exe
危险进程
|
|
esmtp.exe is a process which is registered as a trojan. This Trojan allows attackers to access your ......
|
|
|
spoolsvv.exe
危险进程
|
|
病毒修改注册表 创建系统服务项Run/spoolsvv 实现自启动,该病毒运行后,会将自己大量复制到其他目录中。病毒调用Outlook发送携带病毒的信件.病毒运行会大量占用系统资源,造成机器运行缓慢和......
|
|
|
|
|
systemer.exe
危险进程
|
|
该病毒修改注册表创建Run/Winsystem启动systemer.exe,修改注册表创建Run/systeme启动systeme.exe或Run/systeminfo启动system.exe,病毒生......
|
|
|
systemram.exe
危险进程
|
|
病毒修改注册表 创建系统服务ImagePath 病毒运行后允许恶意攻击者控制计算机。进程位置: \WINDOWS\System32\ 程序用途: 后门木马病毒......
|
|
|
systemconfig32.exe
危险进程
|
|
病毒修改注册表实现自启动,启动后连接某IRC服务器,等待恶意攻击者进行远程控制。病毒可能结束防火墙,屏蔽任务管理器以及注册表等应用程序。造成机器上网困难。进程位置: 系统目录 程序用途: IRC后门木......
|
|
|
|
|
systemi.exe
危险进程
|
|
该病毒修改注册表创建Winlogon/Shell=Explorer.exe C:\WINDOWS\system32\systemi.exe实现自启动,并将多个病毒模块ntdll32.dll,MSDBR......
|
|
|
SystemIP.exe
危险进程
|
|
QQ大盗变种病毒相关程序。该病毒修改注册表创建系统服务DDOSServer实现自启动,运行后配合另一病毒文件QQmai1.exe,记录用户QQ密码等信息,并通过邮件发送出去。该病毒还会造成系统资源大量......
|
|
|
SystemInspectService.exe
危险进程
|
|
该病毒修改注册表创建系统服务SystemInspect实现自启动,修改注册表创建BHO下的加载项,将SystemInspect.dll注入进程。进程位置: Program Files\SystemIn......
|
|
|
systemicpcn
危险进程
|
|
该病毒修改注册表创建系统服务MSiSCSII.实现自启动,并将病毒模块system.dll注入进程运行,病毒模块能够记录键盘动作,窃取账号密码发送到指定邮箱。......
|
|
|
systemi32.exe
危险进程
|
|
该病毒修改注册表创建系统服务WebClient实现cmd.exe自启动,修改注册表创建系统服务WebClien实现azsx.exe自启动,修改注册表创建系统服务MSN Senger实现MSN Seng......
|
|
|
ie.exe
危险进程
|
|
W32/Sdbot-VS或Trojan.Win32.LaSta网络蠕虫木马病毒,属IPC后门。该病毒打开后门连接IRC服务器,恶意攻击者实现远程控制。该病毒修改注册表创建Run/ie.exe项实现自启......
|
|
|
|
|
Themes.pif
危险进程
|
|
属于灰鸽子木马病毒。该病毒修改注册表创建系统服务Classic实现自启动,并将病毒模块Themes.dll,ThemesKey.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码并开启后门服务,......
|
|
|
Themesz.exe
危险进程
|
|
该病毒修改注册表创建系统服务Themesz实现自启动,并将病毒模块ntdll32.dll注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。......
|
|