|
|
|
| 进程文件: | gameboy.exe | |
| 进程名称: | Troj_backdoor.hgzboy | |
| 英文描述: | N/信延息馋进诲程增库袖息戴processlib.net渭bbs.processlib.net排www.processlib.net叙www.processlib.net蹬A | |
| 进程分析: | 该病毒使用经典小游戏软件的文件名gameboy.exe、fish.exe,sgay.exe等等,实则是灰鸽子木马病毒变种之一。该病毒修改注册表创建系统服务Windows XP Vista 实现自启动,同时修改系统文件win.ini[windows]load=C:\WINDOWS\.DLL,或kqmbz78.dll,实现病毒模块注入进程运行。病毒模块能够记录键盘动作窃取账号密码,病毒运行后允许恶意攻击者控制计算机。病毒模块也用:spoolavKey.DLL,G_Serve信延息馋进诲程增库袖息戴processlib.net渭bbs.processlib.net排www.processlib.net叙www.processlib.net蹬r2006Key.DLL。病毒文件也包括:iss.exe等。 | |
| 进程位置: | 系统目录 | |
| 程序用途: | 后门木马病毒,窃取用户信息,远程控制。 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
