进程查询 > essspk.exe
essspk.exe
| 进程文件 | essspk.exe | |
|---|---|---|
| 进程名称 | Troj_Covert.Sys.Exec | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒完全模仿ESS V92 调制解调器进程创建文件essspk.exe,remvess.exe和创建注册表启动项Run/EssSpkPhone。不过创建的位置在windows下,文件尺寸只有49152左右,没有文件版本信息。该病毒运行后通过用户使用键盘收集信息,通过搜索邮箱向外发送;修改浏览器设置,包括主页、搜索和工具栏;病毒会终止XP防火墙运行,修改Hosts文件以阻止访问反病毒部分网站;病毒还试图开启后门服务,允许恶意攻击者远程控制计算机。 | |
| 进程位置 | windir | |
| 程序用途 | 恶意间谍后门木马病毒 | |
| 作者 | 国外 | |
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- essspk.exe - Essspk
别人正在查
- 进程: a4proxy.exe
- 进程: 360Start.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: cmaudio
- 进程: a4proxy.exe
- 进程: cfsys.dll
- 进程: a4proxy.exe
- 进程: msoffice.exe
- 进程: etmon.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Winmgm32.exe
- 进程: NetRadio.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wingon.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ahnue.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: commando.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tpshocks.exe
- 进程: NAV1APSVC.EXE