进程查询 > WinSys32.exe
WinSys32.exe
进程文件 | WinSys32.exe | ad |
---|---|---|
进程名称 | Backdoor/Cigivip.15.a | |
英文描述 | N/A118cha.com提供 | |
进程分析 | 病毒修改注册表 创建系统服务项Resdbiiogl Perosetal 实现自启动,该木马可以允许攻击者在未授权的情况下访问被感染计算机。它能收集MSNMessenger、MirabilisICQ、AOLInstantMessenger等即时通讯软件的登录名以及口令等信息,并通过电子邮件的形式发送给黑客。来自www.118cha.com | |
进程位置 | \WINDOWS\ | |
程序用途 | 后门木马病毒 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
相关进程
- winsys32.exe - Trojan.W32.MyTob
别人正在查
- 进程: WinSys32.exe
- 进程: WINL0GON.exe
- 进程: msbbhook.dll
- 进程: tweakico.exe
- 进程: ahui.exe
- 进程: 6a0jhpo.dll
- 进程: fygnetport.exe
- 进程: srtin.exe
- 进程: VIEWER.EXE
- 进程: ssmyst.exe
- 进程: cavtray.exe
- 进程: shengdiangou.exe
- 进程: inetres.dll
- 进程: vga.dll
- 进程: scvhost9.exe
- 进程: civil.exe
- 进程: gnotify.exe
- 进程: Sysprot.exe
- 进程: 天籁美容美发管理系统.exe
- 进程: r_server.exe
- 进程: multitray.exe
- 进程: ytwmmi.exe
- 进程: wow32.dll
- 进程: jgmd400.dll
- 进程: perfecticon.exe
- 进程: Wjz.exe
- 进程: mrublaster.exe
- 进程: WolDown.exe
- 进程: stmain.dll
- 进程: ImageToPDF.exe
- 进程: cabchk.exe
- 进程: runjava.exe
- 进程: snt.exe
- 进程: adobeupdatemanager.exe
- 进程: aptezbp.exe
- 进程: csbiinst.dll
- 进程: Programme.exe
- 进程: crossmenu.exe
- 进程: raysat_3dsmax8server.exe
- 进程: SPYING.EXE
- 进程: nddeagnt.exe
- 进程: avgctrl.exe
- 进程: cafix.exe
- 进程: gcasdtserv.exe
- 进程: swiftbtn.exe
- 进程: firedaemon.exe
- 进程: FTERM.exe
- 进程: G_Server1.23.exe
- 进程: scesrv.dll
- 进程: stms.exe