进程查询 > nwiz32.exe
nwiz32.exe
| 进程文件 | nwiz32.exe | |
|---|---|---|
| 进程名称 | Troj/Sinbank-A | |
| 英文描述 | N/A | |
| 进程分析 | 一个专门盗取银行账号、密码的木马病毒.nwiz32.exe或nwiz.exe运行后复制自身到系统目录%System%下,并释放病毒文件nwiz32.dll,nwiz32.dll被插入系统其它进程中,nwiz32.exe则退出进程。病毒可能关闭多种反病毒软件。该病毒修改注册表创建Run/nwiz项实现自启动,创建ShellExecuteHooks/{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}或者{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B724}钩子将病毒模块Ansky.dll,Anskya1.dll或“随机数字”.dll等注入进程运行,病毒模块能够记录键盘动作窃取账号密码。 | |
| 进程位置 | c:windowssystem32 wiz32.exe | |
| 程序用途 | 专门盗取工商银行账号、密码的木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 是 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: iexplorer.exe
- 进程: aockstrs.exe
- 进程: ntlmssps.dll
- 进程: a4proxy.exe
- 进程: drweb32w.exe
- 进程: hlp32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: awcapi32.dll
- 进程: VC8SecS.exe
- 进程: arr.exe
- 进程: vb40016.dll
- 进程: s3tray.exe
- 进程: hndlr32.dll
- 进程: a4proxy.exe
- 进程: Document.exe
- 进程: shfolder.dll
- 进程: IMAServer.exe
- 进程: cifmon.exe
- 进程: d3drampf.dll
- 进程: prxsvc.exe
- 进程: a4proxy.exe
- 进程: nhc.exe
- 进程: d32-fw.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: gm1331.exe
- 进程: a4proxy.exe
- 进程: vs7jit.exe