|
|
|
| 进程文件: | lamss.exe | |
| 进程名称: | W32.NETSKY.D@MM | |
| 英文描述: | N信戊息鞍进再程锌库贩息惊processlib.net娱bbs.processlib.net刃www.processlib.net底www.processlib.net锦/A | |
| 进程分析: | 该病毒修改注册表创建系统服务"系统UNP设备管理"实现自启动,属于W32.NETSKY.D@MM的一部分。病毒通过Email邮件传播,当打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上信戊息鞍进再程锌库贩息惊processlib.net娱bbs.processlib.net刃www.processlib.net底www.processlib.net锦,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。 该病毒也可能修改注册表创建系统服务Awareness实现G6.23.exe自启动。 |
|
| 进程位置: | windir | |
| 程序用途: | 蠕虫病毒窃取密码和个人数据 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
