进程查询 > Realplayer.exe
Realplayer.exe
| 进程文件 | Realplayer.exe | |
|---|---|---|
| 进程名称 | Troj_adware.RP | |
| 英文描述 | N/A | |
| 进程分析 | Trojan.DL.Delf.cxw木马下载器程序。该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为Realplayer.exe以图模仿realplay.exe播放器程序骗过用户。同时释放brlmon.dll文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。 | |
| 进程位置 | 系统目录 | |
| 程序用途 | 恶意广告木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: vcbkloeytsvshost.exe
- 进程: UCLauncherService.exe
- 进程: wsdtdtshrs.exe
- 进程: wingmt.exe
- 进程: acrobat_sl.exe
- 进程: certutil.exe
- 进程: msvbvm50.dll
- 进程: qfsched.exe
- 进程: mmod.exe
- 进程: a4proxy.exe
- 进程: hearit95.exe
- 进程: ntmssvc.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: necbar.exe
- 进程: a4proxy.exe
- 进程: Eudemon.exe
- 进程: QQ_FOR_MMOG.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: TOP.exe
- 进程: hpoevm06.exe
- 进程: a4proxy.exe
- 进程: nadaemon.exe
- 进程: a4proxy.exe
- 进程: recguard.exe
- 进程: SSJ.com.cn.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: odbc16gt.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: jgdwmie.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe