进程查询 > gog.exe
gog.exe
| 进程文件 | gog.exe | |
|---|---|---|
| 进程名称 | n/a | |
| 英文描述 | n/a | |
| 进程分析 | Win32.Troj.PSWLmir.kj传奇盗号木马。这是一个被感染型感染而生成的伴生病毒,它能盗取传奇游戏帐号信息的并且感染可执行文件。该病毒首先会尝试用多种进程枚举的方式,关闭一些常用病毒防火墙和一些反木马程序,如瑞星防火墙、天网防火墙、木马克星等。在Windows9X下将自己注册为后台服务,隐藏自己的进程。它会感染未被感染的大小适当的可执行程序,将自己写到可执行程序的前面,当运行被感染的程序时首先运行的是病毒。他就挂钩系统的鼠标和键盘消息,截取用户的传奇帐号信息,并将这些帐号信息发送到木马种植者预定的邮箱。 | |
| 进程位置 | ||
| 程序用途 | ||
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 否 |
| 广告软件 | 否 |
| 病毒 | 否 |
| 木马 | 否 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: pcsws.exe
- 进程: aconti.exe
- 进程: a4proxy.exe
- 进程: AeroProcessorInformation.exe
- 进程: a4proxy.exe
- 进程: faxshell.dll
- 进程: startmessager.exe
- 进程: a4proxy.exe
- 进程: slmdmsr.exe
- 进程: msvidc32.dll
- 进程: hkk32.exe
- 进程: hxgame-update.exe
- 进程: a4proxy.exe
- 进程: FinePlusShell.exe
- 进程: popupkiller.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: fwntoolbar.exe
- 进程: bible.exe
- 进程: TortoiseMerge.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: rlsass.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: pjtcyd.exe
- 进程: e_s4i0h2.exe
- 进程: a4proxy.exe
- 进程: cpr.dll
- 进程: rapilib.dll
- 进程: atcegsvr.exe
- 进程: ibtna.exe
- 进程: FlashSfv.exe
- 进程: a4proxy.exe
- 进程: phleautorun.exe
- 进程: msinfo.exe
- 进程: a4proxy.exe
- 进程: aolsoftware.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sinlogon.exe
- 进程: svhosts.exe
- 进程: se2ppc4you.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe