|
|
|
| 进程文件: | sadihd.exe | |
| 进程名称: | Win32.Troj.Fireby | |
| 英文描述: | N信缮息纠进酗程幼库著息跋processlib.net著bbs.processlib.net沃www.processlib.net啤www.processlib.net屯/A | |
| 进程分析: | 木马后门程序文件名可能随机。注册表中加入自启动项:Run/Anti-Virus Update Schedu信缮息纠进酗程幼库著息跋processlib.net著bbs.processlib.net沃www.processlib.net啤www.processlib.net屯ler。机器被植入这个后门程序,恶意攻击者就可以通过该后门控制用户机器(查看用户敏感信息, 复制/删除文件,执行程序,盗取密码等). |
|
| 进程位置: | c:\ | |
| 程序用途: | 该病毒是一个木马后门 | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
