进程查询 > Windows.ini
Windows.ini
| 进程文件 | Windows.ini | |
|---|---|---|
| 进程名称 | Troj_backdoor.Pigeon.Windows | |
| 英文描述 | N/A | |
| 进程分析 | 属于灰鸽子木马病毒变种。该病毒破坏注册表将.ini=inifile该写为.ini=exefile,并修改注册表创建系统服务nop实现Windows.ini自启动,将病毒模块Windows.DLL注入进程运行,病毒能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机,同时大量占用系统资源,造成运行缓慢和错误。 | |
| 进程位置 | windir | |
| 程序用途 | 后门木马病毒,窃取账号密码 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cocomuisc.exe
- 进程: Windows-KB890830-V1.7-CHS.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wcmdmgr.exe
- 进程: a4proxy.exe
- 进程: svchqs.exe
- 进程: splshwrp.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: NBHGui.exe
- 进程: ls.exe
- 进程: mpf.exe
- 进程: ybrwicon.exe
- 进程: 少儿算术练习.exe
- 进程: wgalogon.exe
- 进程: windsl_mtu.exe
- 进程: testt.exe
- 进程: a4proxy.exe
- 进程: imrt25.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: VistaStart1.3.exe
- 进程: 超级刷吧(一区)软件版.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: drwebscd.exe
- 进程: scbal.exe
- 进程: aim95.exe
- 进程: adaware.exe
- 进程: salm.delete.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: hpzts04.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe