进程查询 > reper.exe
reper.exe
| 进程文件 | reper.exe | |
|---|---|---|
| 进程名称 | reper.exe | |
| 英文描述 | N/A | |
| 进程分析 | Win32.Troj.reper木马程序。该病毒伪装成记事本文件,一旦并运行之后会将自己复制到系统的多个目录中。该病毒运用了多种常用的方法获得运行权。并在每个可写的逻辑磁盘的根目录生成autorun.inf文件,每次用户打开逻辑磁盘的时候病毒就悄悄地自动运行了。病毒每隔2秒左右就将自己加载到注册表的启动项,以使每次开机都运行病毒;病毒还修改文本文件的关联程序指向自身,这样用户每次打开文本文件的时候病毒又悄悄地运行起来。病毒会关闭Windows任务管理器,注册表编辑器,进程查看器,命令行窗口程序,进程名字中包含字符:“进程”、“务”、“毒”、“木”、“杀”、“task”、“proc”、“wom”、“prcview.exe”、“doctor”、“kill”、等等的进程,这将关闭众多的反病毒软件,大大降低了中毒机器的安全性能,给其他病毒大开方便之门。病毒还激活Guests帐户,添加一个管理员帐户,并且删除默认的管理员帐户Administrator,为黑客攻击打开后门。 | |
| 进程位置 | ||
| 程序用途 | ||
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 2 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 否 |
| 广告软件 | 否 |
| 病毒 | 是 |
| 木马 | 否 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: infwin.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: IndicatorUty.exe
- 进程: noewinnt.exe
- 进程: Scvhos.exe
- 进程: mlnwinmc3.exe
- 进程: msascui.exe
- 进程: KillAutoPlus.exe
- 进程: Spybot-SD.exe
- 进程: NumericalAnalysev1.1.exe
- 进程: pop3pack.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: shlwapi.dll
- 进程: a4proxy.exe
- 进程: scannerfb.exe
- 进程: spyxx.exe
- 进程: DLoader.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: MSlti32.exe
- 进程: a4proxy.exe
- 进程: aiepk.exe
- 进程: a4proxy.exe
- 进程: iconlib.dll
- 进程: naiavfin.exe
- 进程: mplsetup.exe
- 进程: srvman.exe
- 进程: a4proxy.exe
- 进程: eBrowser.exe
- 进程: swtray.exe
- 进程: knlwrap.exe
- 进程: svchost32.exe
- 进程: nvsvc32.exe
- 进程: pchsvc.dll
- 进程: dmconfig.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: netropa.exe
- 进程: hjlock.exe
- 进程: nsvdr.exe