进程查询 > ala.sys
ala.sys
| 进程文件 | ala.sys | |
|---|---|---|
| 进程名称 | Troj_PWSteal.Wowcraft.c | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒修改注册表创建ExplorerShellExecuteHooks钩子将病毒服务和病毒模块hjxr.dll注入进程运行,病毒修改注册表创建系统服务xrnisrpb实现自启动xrnisrpb.sys服务,病毒能够记录键盘动作窃取账号密码。 | |
| 进程位置 | Program FilesCommon Files | |
| 程序用途 | 木马病毒 用于窃密 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: xuio.exe
- 进程: a4proxy.exe
- 进程: winlogg.exe
- 进程: a4proxy.exe
- 进程: ahqtbu.exe
- 进程: e_fati9ce.exe
- 进程: a4proxy.exe
- 进程: sort.exe
- 进程: Frw.exe
- 进程: mscnsz.exe
- 进程: atitkad.exe
- 进程: _setupx.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WebDev.WebServer.EXE
- 进程: winstall.exe
- 进程: AntiDiskGen.exe
- 进程: ijpmkxbl.exe
- 进程: a4proxy.exe
- 进程: glf56glf56.exe
- 进程: atpart~1.dll
- 进程: tmesrv31.exe
- 进程: a4proxy.exe
- 进程: gciptohostqueue.exe
- 进程: athlib32.dll
- 进程: a4proxy.exe
- 进程: wbmsgr.exe
- 进程: tractor.exe
- 进程: issearch.exe
- 进程: W1nUpdate.exe
- 进程: iCCTV.exe
- 进程: a4proxy.exe
- 进程: Edge.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ntio.exe
- 进程: Nsum.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: pnagent.exe
- 进程: a4proxy.exe
- 进程: windirect.exe
- 进程: viewmgr.exe
- 进程: adp8035.exe
- 进程: winmax.exe
- 进程: Taskbar
- 进程: a4proxy.exe
- 进程: licdll.dll
- 进程: wbjob.exe