进程查询 > Realplayer.exe
Realplayer.exe
| 进程文件 | Realplayer.exe | |
|---|---|---|
| 进程名称 | Troj_adware.RP | |
| 英文描述 | N/A | |
| 进程分析 | Trojan.DL.Delf.cxw木马下载器程序。该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为Realplayer.exe以图模仿realplay.exe播放器程序骗过用户。同时释放brlmon.dll文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。 | |
| 进程位置 | 系统目录 | |
| 程序用途 | 恶意广告木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dskquota.dll
- 进程: nod32cc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dlbtbmon.exe
- 进程: bargainbuddy.exe
- 进程: rp32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: applaunch.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: g2tray.exe
- 进程: tibs.exe
- 进程: intelprocnumutility.exe
- 进程: explore.exe
- 进程: a4proxy.exe
- 进程: SysMan.exe
- 进程: a4proxy.exe
- 进程: acbtnmgr_x63.exe
- 进程: a4proxy.exe
- 进程: windat.exe
- 进程: regsrvc.exe
- 进程: tgkill.exe
- 进程: onfserv.exe
- 进程: a4proxy.exe
- 进程: SysShield.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: windrv.exe
- 进程: richtx32.ocx
- 进程: mwd.exe
- 进程: tatss.exe
- 进程: cracked_windows1.exe
- 进程: a4proxy.exe
- 进程: portct95.exe
- 进程: a4proxy.exe
- 进程: thdetr32.exe
- 进程: adw30.exe
- 进程: a4proxy.exe
- 进程: zhotkey.exe
- 进程: a4proxy.exe
- 进程: SVCHOST.EXE.EXE
- 进程: a4proxy.exe
- 进程: CDRomSwitch.exe
- 进程: addclass.exe