回首页手气不错保存到桌面浏览记录/工具箱

首页 > 进程查询

设为首页加入收藏

输入进程或DLL的信息，如explorer.exe后按Enter即可

进程查询 > wshom.exe

wshom.exe

进程文件	wshom.exe
进程名称	Troj_backdoor.Pigeon.wshom
英文描述	N/A
进程分析	属于灰鸽子木马变种。该病毒修改注册表创建系统服务Windows System Service update实现wshom.exe自启动，修改注册表创建系统服务Internet Explorer Coicwconnse实现installs.exe自启动，修改注册表创建WinlogonNotifyDateTime项实现将病毒模块jsdw400.dll（名字不固定）注入进程运行，病毒能够记录键盘动作窃取账号密码，并开启后门等待并允许恶意攻击者远程控制计算机。

进程位置	系统目录
程序用途	后门木马病毒，窃取账号密码
作者
属于	未知

安全等级	0 (N/A无危险 5最危险)
间碟软件	是
广告软件	是
病毒	是
木马	是

系统进程	否
应用程序	否
后台程序	是
使用访问	是
访问互联网	否

别人正在查

常备实用查询

实用查询大全: 热门查询日常生活站长工具交通出行休闲娱乐民俗文化学习应用身体健康占卜求签其他