搜索进程或DLL的信息，如explorer.exe

atapi.sys

进程文件	atapi.sys	ad
进程名称	Troj_backdoor.atapi
英文描述	N/A来自118cha.com
进程分析	该病毒修改注册表创建系统服务atapi实现atapi.sys自加载，修改注册表创建系统服务c15824109实现c15824109.sys自加载，修改注册表创建系统服务c43142375实现c15824109.sys自加载，病毒运行后连接特定服务器，开启后门服务允许恶意攻击者远程控制计算机。atapi.sys是光驱的驱动程序，被白猫系统王查出的已被病毒替换，c15824109.sys和c15824109.sys是相同的病毒体，文件名动态随机生成。转自www.118cha.com

进程位置	system32\Drivers
程序用途	后门木马病毒
作者
属于	未知

别人正在查

进程查询