进程查询 > Realplayer.exe
Realplayer.exe
| 进程文件 | Realplayer.exe | |
|---|---|---|
| 进程名称 | Troj_adware.RP | |
| 英文描述 | N/A | |
| 进程分析 | Trojan.DL.Delf.cxw木马下载器程序。该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为Realplayer.exe以图模仿realplay.exe播放器程序骗过用户。同时释放brlmon.dll文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从http//down.Viru??ky.com下载新的病毒并运行。 | |
| 进程位置 | 系统目录 | |
| 程序用途 | 恶意广告木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: lopsearch.exe
- 进程: a4proxy.exe
- 进程: ssstars.scr
- 进程: a4proxy.exe
- 进程: XTrap.xt
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: spoolsrv.exe
- 进程: a4proxy.exe
- 进程: dbserver.exe
- 进程: POCO2004.exe
- 进程: wmvtowav.exe
- 进程: kenmail.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sos.exe
- 进程: MiniPPGou.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mgasetup.exe
- 进程: msconfig45.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: iilc.exe
- 进程: a4proxy.exe
- 进程: uzqkst.exe
- 进程: a4proxy.exe
- 进程: EasyVoice.exe
- 进程: a4proxy.exe
- 进程: hkcmd.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mswstr10.dll
- 进程: fetion.exe
- 进程: a4proxy.exe
- 进程: adultx.exe
- 进程: a4proxy.exe
- 进程: myzt.dll
- 进程: e_fatiaba.exe
- 进程: Sctime.exe