进程查询 > nwiz32.exe
nwiz32.exe
| 进程文件 | nwiz32.exe | |
|---|---|---|
| 进程名称 | Troj/Sinbank-A | |
| 英文描述 | N/A | |
| 进程分析 | 一个专门盗取银行账号、密码的木马病毒.nwiz32.exe或nwiz.exe运行后复制自身到系统目录%System%下,并释放病毒文件nwiz32.dll,nwiz32.dll被插入系统其它进程中,nwiz32.exe则退出进程。病毒可能关闭多种反病毒软件。该病毒修改注册表创建Run/nwiz项实现自启动,创建ShellExecuteHooks/{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}或者{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B724}钩子将病毒模块Ansky.dll,Anskya1.dll或“随机数字”.dll等注入进程运行,病毒模块能够记录键盘动作窃取账号密码。 | |
| 进程位置 | c:windowssystem32 wiz32.exe | |
| 程序用途 | 专门盗取工商银行账号、密码的木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 是 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: adupdater.exe
- 进程: herver.exe
- 进程: Krn132.exe
- 进程: gcdef.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: QQLogin.exe
- 进程: a4proxy.exe
- 进程: aclui.dll
- 进程: STDSB.sys
- 进程: agentdp2.dll
- 进程: ntservice.exe
- 进程: tfde.dll
- 进程: toadimon.exe
- 进程: mssoapr.dll
- 进程: hpimoniter.exe
- 进程: muma.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dvd
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: bkreader.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: autoplay.exe
- 进程: s3tray2.exe
- 进程: ncoeenv.exe
- 进程: ieaksie.dll
- 进程: NBHGui.exe
- 进程: keninet.exe
- 进程: Spybot-SD.exe
- 进程: a4proxy.exe
- 进程: windowssearchindexer.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ggtext.dll
- 进程: scannerfb.exe
- 进程: 3GP格式转换器.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dist001.exe
- 进程: vc5tray.exe
- 进程: mousestar.exe
- 进程: salm.delete.exe
- 进程: a4proxy.exe
- 进程: CopyBooster.exe