进程查询 > msdirect.sys
msdirect.sys
| 进程文件 | msdirect.sys | |
|---|---|---|
| 进程名称 | Troj_Worm.Win32.Mytob.dc | |
| 英文描述 | N/A | |
| 进程分析 | Mytob病毒家族的变种之一。该病毒修改注册表创建系统服务msdirect实现自启动。病毒会通过查找某些扩展名的文件,获取其中的email地址继而发送含有病毒附件的邮件,并将窃取信息通过邮件发送。 | |
| 进程位置 | 系统目录 | |
| 程序用途 | 木马病毒以窃取信息为主。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 4 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: PimCap.exe
- 进程: epswad4.exe
- 进程: a4proxy.exe
- 进程: K_Server1.2.exe
- 进程: uninstall.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: hdaudpropshortcut.exe
- 进程: UCtalk.exe
- 进程: wusb54gv4.exe
- 进程: tool.exe
- 进程: a4proxy.exe
- 进程: itunes.exe
- 进程: nvstartup
- 进程: a4proxy.exe
- 进程: pmt.exe
- 进程: batmgr.exe
- 进程: edow_as2.exe
- 进程: crypt32chain.dll
- 进程: AppSvc32.exe
- 进程: amddlg.dll
- 进程: Autoruns6.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: rsrcmtr.exe
- 进程: ws2help.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mcdash.exe
- 进程: vb40032.dll
- 进程: TrackClean.exe
- 进程: ib.exe
- 进程: BDDETE.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: winalign.exe
- 进程: a4proxy.exe
- 进程: RavEdog.exe
- 进程: gcdef.dll
- 进程: a4proxy.exe
- 进程: wlbackup.exe
- 进程: onsrvr.exe
- 进程: vmplayer.exe
- 进程: cpc10d.exe
- 进程: image.exe
- 进程: winsock.exe