进程查询 > WinSys32.exe
WinSys32.exe
| 进程文件 | WinSys32.exe | ad |
|---|---|---|
| 进程名称 | Backdoor/Cigivip.15.a | |
| 英文描述 | N/A118cha.com提供 | |
| 进程分析 | 病毒修改注册表 创建系统服务项Resdbiiogl Perosetal 实现自启动,该木马可以允许攻击者在未授权的情况下访问被感染计算机。它能收集MSNMessenger、MirabilisICQ、AOLInstantMessenger等即时通讯软件的登录名以及口令等信息,并通过电子邮件的形式发送给黑客。来自www.118cha.com | |
| 进程位置 | \WINDOWS\ | |
| 程序用途 | 后门木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
ad
相关进程
- winsys32.exe - Trojan.W32.MyTob
别人正在查
- 进程: WinSys32.exe
- 进程: WINL0GON.exe
- 进程: msbbhook.dll
- 进程: tweakico.exe
- 进程: ahui.exe
- 进程: 6a0jhpo.dll
- 进程: fygnetport.exe
- 进程: srtin.exe
- 进程: VIEWER.EXE
- 进程: ssmyst.exe
- 进程: cavtray.exe
- 进程: shengdiangou.exe
- 进程: inetres.dll
- 进程: vga.dll
- 进程: scvhost9.exe
- 进程: civil.exe
- 进程: gnotify.exe
- 进程: Sysprot.exe
- 进程: 天籁美容美发管理系统.exe
- 进程: r_server.exe
- 进程: multitray.exe
- 进程: ytwmmi.exe
- 进程: wow32.dll
- 进程: jgmd400.dll
- 进程: perfecticon.exe
- 进程: Wjz.exe
- 进程: mrublaster.exe
- 进程: WolDown.exe
- 进程: stmain.dll
- 进程: ImageToPDF.exe
- 进程: cabchk.exe
- 进程: runjava.exe
- 进程: snt.exe
- 进程: adobeupdatemanager.exe
- 进程: aptezbp.exe
- 进程: csbiinst.dll
- 进程: Programme.exe
- 进程: crossmenu.exe
- 进程: raysat_3dsmax8server.exe
- 进程: SPYING.EXE
- 进程: nddeagnt.exe
- 进程: avgctrl.exe
- 进程: cafix.exe
- 进程: gcasdtserv.exe
- 进程: swiftbtn.exe
- 进程: firedaemon.exe
- 进程: FTERM.exe
- 进程: G_Server1.23.exe
- 进程: scesrv.dll
- 进程: stms.exe