|
|
|
| 进程文件: | conine.exe | |
| 进程名称: | Troj-Proxy.Win32.Agent.iu | |
| 英文描述: | N信瞎息菠进哄程祈库万息撑processlib.net只bbs.processlib.net掖www.processlib.net肩www.processlib.net抵/A | |
| 进程分析: | 该病毒修改注册表创建PHIME2002B项实现自启动,运行后连接特定服务器接受恶意攻击者指令,并结束正常运行的进程,删除杀毒软件,删除注册表中安全模式。 该病毒还可能释放的病毒文件: %System%\MSCTS.EXE %System%\CONINE.EXE %System%\VMST.EXE %Syst信瞎息菠进哄程祈库万息撑processlib.net只bbs.processlib.net掖www.processlib.net肩www.processlib.net抵em%\MOUST.EXE %System%\目录下: 最新刷Q币动画教程.zip 舞厅里的真实抓拍,令舞女喷血的超级舞男(组图).zip 爆强:抓拍最丑瞬间 明星都被糟蹋了!(组图).zip 看得让人感动的流泪的动画.zip 手机抓拍东京地铁性骚扰.zip 让美女失色的泰国人妖.zip |
|
| 进程位置: | 系统目录 | |
| 程序用途: | 后门,代理和窃密。 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
