进程查询 > xpupdate.exe
xpupdate.exe
| 进程文件 | xpupdate.exe | |
|---|---|---|
| 进程名称 | Secur变种(Troj.Secur.a) | |
| 英文描述 | N/A | |
| 进程分析 | 病毒会创建五条线程工作,两条线程负责生成提示字符串的工作;一条用于下载文件;一条用于寻找窗口;一条用于提醒用户。病毒会不断的提醒用户,说系统在危险中,点击安装最新版的保护软件。若用户点击了,病毒就会利用下载文件的线程从网上下载一个文件运行,其中寻找窗口的线程则不断在寻找窗口名为“permissiondlg”的窗口,若发现该窗口就发送消息,模拟点击。由于病毒下载并运行了类型不明的文件,若是木马的话就会使用户资料泄漏。 | |
| 进程位置 | WINDOWS | |
| 程序用途 | 用于下载其他病毒的木马. | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: comclust.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Up222Date.exe
- 进程: mswin32.exe
- 进程: a4proxy.exe
- 进程: tmntsrv.exe
- 进程: gtdusyslo.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: yztoolbar.exe
- 进程: symmon.exe
- 进程: keenvalue.exe
- 进程: a4proxy.exe
- 进程: nerofiltercheck
- 进程: persfw.exe
- 进程: linbak.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Themse.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Taskmon32
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 百度硬盘搜索.exe
- 进程: W1nUpdate.exe
- 进程: a4proxy.exe
- 进程: pokapoka71.exe
- 进程: winpad.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: babyName.exe
- 进程: a4proxy.exe
- 进程: b2search_v17.exe
- 进程: WinProcess.exe
- 进程: tkbellexe