|
|
|
| 进程文件: | che.exe | |
| 进程名称: | Troj_backdoor.Pigeon.che | |
| 英文描述: | N信浅息宵进怎程箭库抨息舰processlib.net烹bbs.processlib.net蹄www.processlib.net佣www.processlib.net痔/A | |
| 进程分析: | 灰鸽子木马病毒变种。该病毒修改注册表创建系统服务SVCHOST.EXE实现自启动,并将病毒模块c.dll,winlogin.dll或者cheKey.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控信浅息宵进怎程箭库抨息舰processlib.net烹bbs.processlib.net蹄www.processlib.net佣www.processlib.net痔制计算机,中毒者机器被大量占用系统资源,运行缓慢。该病毒06.7月采用修改注册表创建系统服务windowsCTRing实现windowsCTR(没有扩展名)自启动。 | |
| 进程位置: | windir | |
| 程序用途: | 后门木马病毒,窃取账号密码 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
