进程查询 > xpupdate.exe
xpupdate.exe
| 进程文件 | xpupdate.exe | |
|---|---|---|
| 进程名称 | Secur变种(Troj.Secur.a) | |
| 英文描述 | N/A | |
| 进程分析 | 病毒会创建五条线程工作,两条线程负责生成提示字符串的工作;一条用于下载文件;一条用于寻找窗口;一条用于提醒用户。病毒会不断的提醒用户,说系统在危险中,点击安装最新版的保护软件。若用户点击了,病毒就会利用下载文件的线程从网上下载一个文件运行,其中寻找窗口的线程则不断在寻找窗口名为“permissiondlg”的窗口,若发现该窗口就发送消息,模拟点击。由于病毒下载并运行了类型不明的文件,若是木马的话就会使用户资料泄漏。 | |
| 进程位置 | WINDOWS | |
| 程序用途 | 用于下载其他病毒的木马. | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: avgregcl.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: hotwetlove.exe
- 进程: nwprovau.dll
- 进程: nclbthandler.exe
- 进程: msnet32.dll
- 进程: seticon.exe
- 进程: rmsvc.exe
- 进程: hp_finder.exe
- 进程: a4proxy.exe
- 进程: msshlapi.dll
- 进程: a4proxy.exe
- 进程: antivirus_install.exe
- 进程: mstscs.exe
- 进程: soundcontrl.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Msie5.exe
- 进程: msoxev.dll
- 进程: DM2005.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: SoDAHK.DLL
- 进程: eprompter.exe
- 进程: Exphoxt.exe
- 进程: zrundlll.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: window_xp.exe
- 进程: a4proxy.exe
- 进程: dsprop.dll
- 进程: FBQ.exe
- 进程: shpc32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: xp.exe
- 进程: VisualBoyAdvanceLink.exe
- 进程: a4proxy.exe
- 进程: softmgr.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: bootconf.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe