|
|
|
| 进程文件: | gameboy.exe | |
| 进程名称: | Troj_backdoor.hgzboy | |
| 英文描述: | N信破息羔进伴程栏库浴息欣processlib.net浴bbs.processlib.net躲www.processlib.net辕www.processlib.net掠/A | |
| 进程分析: | 该病毒使用经典小游戏软件的文件名gameboy.exe、fish.exe,sgay.exe等等,实则是灰鸽子木马病毒变种之一。该病毒修改注册表创建系统服务Windows XP Vista 实现自启动,同时修改系统文件win.ini[windows]load=C:\WINDOWS\.DLL,或kqmbz78.dll,信破息羔进伴程栏库浴息欣processlib.net浴bbs.processlib.net躲www.processlib.net辕www.processlib.net掠实现病毒模块注入进程运行。病毒模块能够记录键盘动作窃取账号密码,病毒运行后允许恶意攻击者控制计算机。病毒模块也用:spoolavKey.DLL,G_Server2006Key.DLL。病毒文件也包括:iss.exe等。 | |
| 进程位置: | 系统目录 | |
| 程序用途: | 后门木马病毒,窃取用户信息,远程控制。 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
