进程查询 > wshom.exe
wshom.exe
| 进程文件 | wshom.exe | |
|---|---|---|
| 进程名称 | Troj_backdoor.Pigeon.wshom | |
| 英文描述 | N/A | |
| 进程分析 | 属于灰鸽子木马变种。该病毒修改注册表创建系统服务Windows System Service update实现wshom.exe自启动,修改注册表创建系统服务Internet Explorer Coicwconnse实现installs.exe自启动,修改注册表创建WinlogonNotifyDateTime项实现将病毒模块jsdw400.dll(名字不固定)注入进程运行,病毒能够记录键盘动作窃取账号密码,并开启后门等待并允许恶意攻击者远程控制计算机。 | |
| 进程位置 | 系统目录 | |
| 程序用途 | 后门木马病毒,窃取账号密码 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: Susp.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: FMObexServer.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: lssrvc.exe
- 进程: msappview32.exe
- 进程: dwhwizrd.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: SYN.exe
- 进程: RavSasser.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: PSToPDF.exe
- 进程: a4proxy.exe
- 进程: MAKEISO.EXE
- 进程: a4proxy.exe
- 进程: patch.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WYWFolderPass.exe
- 进程: a4proxy.exe
- 进程: pgmonitr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe