进程查询 > system.ini
system.ini
| 进程文件 | system.ini | |
|---|---|---|
| 进程名称 | Troj_backdoor.hgz.ini | |
| 英文描述 | N/A | |
| 进程分析 | 灰鸽子木马病毒变种之一。病毒修改注册表创建系统服务“system服务服务管理程序”或“本地帐户安全策略 ”实现自启动,并将病毒模块ZT_DLL.dll,_jeo.vxd注入进程运行,病毒模块能够记录键盘动作窃取账号密码,运行后还允许恶意攻击者控制计算机。 | |
| 进程位置 | WINDOWSsystem | |
| 程序用途 | 远程控制木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: Spybot-SD.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: aatu.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: d.exe
- 进程: a4proxy.exe
- 进程: pbeser~1.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 13.exe
- 进程: a4proxy.exe
- 进程: ftp_back.exe
- 进程: blackd.exe
- 进程: backup-20040105-225929-414.dll
- 进程: SMmmonior.exe
- 进程: a4proxy.exe
- 进程: typestar.exe
- 进程: winxnet.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msshvc.exe
- 进程: ssleay32.dll
- 进程: rxBot.exe
- 进程: Sererver.exe
- 进程: a4proxy.exe
- 进程: WYWSoundCalc.exe
- 进程: FONTVIEW.EXE
- 进程: MemStat.exe
- 进程: a4proxy.exe
- 进程: notepad.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: appconn.exe
- 进程: a4proxy.exe
- 进程: ui_launch_dx_bak.exe
- 进程: vnchooks.dll
- 进程: ds.exe
- 进程: a4proxy.exe