进程查询 > nwiz32.exe
nwiz32.exe
| 进程文件 | nwiz32.exe | |
|---|---|---|
| 进程名称 | Troj/Sinbank-A | |
| 英文描述 | N/A | |
| 进程分析 | 一个专门盗取银行账号、密码的木马病毒.nwiz32.exe或nwiz.exe运行后复制自身到系统目录%System%下,并释放病毒文件nwiz32.dll,nwiz32.dll被插入系统其它进程中,nwiz32.exe则退出进程。病毒可能关闭多种反病毒软件。该病毒修改注册表创建Run/nwiz项实现自启动,创建ShellExecuteHooks/{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}或者{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B724}钩子将病毒模块Ansky.dll,Anskya1.dll或“随机数字”.dll等注入进程运行,病毒模块能够记录键盘动作窃取账号密码。 | |
| 进程位置 | c:windowssystem32 wiz32.exe | |
| 程序用途 | 专门盗取工商银行账号、密码的木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 是 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: wbscheds.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: F-SecureAutomaticUpdate.exe
- 进程: amp2pl.exe
- 进程: ProxyCap.exe
- 进程: a4proxy.exe
- 进程: yserver.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 系统安全盾.exe
- 进程: igfxext.exe
- 进程: a4proxy.exe
- 进程: iexploie.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: drst.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ocxdll.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WoptiUpdate.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: uperram.exe
- 进程: a4proxy.exe
- 进程: winss.exe
- 进程: a4proxy.exe
- 进程: wscommcntr1.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msxbse35.dll
- 进程: iilc.exe
- 进程: rsvpmsg.dll
- 进程: Taskbar
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mon.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe