进程查询 > gnimatmd.bat
gnimatmd.bat
| 进程文件 | gnimatmd.bat | |
|---|---|---|
| 进程名称 | Troj_adware.7939 | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒修改注册表创建Winlogon\shell=Explorer.exe 1(0)项实现1.exe(0.exe)自启动,运行病毒批处理文件gnimatmd.bat,修改浏览器主页设置为该网站,下载病毒文件the.exe等。 | |
| 进程位置 | windir | |
| 程序用途 | 广告木马病毒,下载恶意代码和病毒。 | |
| 作者 | www.7939.com | |
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tlntadmn.exe
- 进程: lmscript.exe
- 进程: a4proxy.exe
- 进程: rr.exe
- 进程: VVSN.exe
- 进程: a4proxy.exe
- 进程: msconfig.exe
- 进程: keyhook.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 50080009.exe
- 进程: G_client.exe
- 进程: a4proxy.exe
- 进程: nslock15vb6.ocx
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sh_hall.exe
- 进程: QCL.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: createcd50.exe
- 进程: winipcfgs.exe
- 进程: ntio256.sys
- 进程: vcmpin.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: boclean.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: windows_critical_update.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: resumefix.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe