首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > p.exe

p.exe

进程文件p.exe
进程名称中国黑客病毒
英文描述 N/A
进程分析 “中国黑客”病毒i利用IE的iframe漏洞通过电子邮件进行传播,并且可以传染以exe和scr为扩展名的文件。首先,病毒运行后会将自身拷贝到%System%目录下,取名为RunOuce.exe,并将自身拷贝进去。
然后病毒会在注册表项HJEY_LOCAL_MACHINESofwareMicrosoftWindowsCurrentVersionRun下添加:
RunOuce %System%RunOuce.exe,这样使用者启动系统时病毒将会自动运行。
病毒感染后缀为exe和scr后缀的PE可执行文件,且病毒代码还有部分调试信息,如INT 3
该病毒会搜索我们地址薄的邮件地址并把自己作为邮件的附件发送到这些邮件地址。
邮件的主题是“Hi,i am %s,其中那个”%s“是中毒者计算机的名字(太阴了),附件为p.exe,邮件发件地址为”Form:XXX@hotmail.com
进程位置WINNTsystem32
程序用途利用IE的iframe漏洞发送病毒邮件
作者
属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»