搜索进程或DLL的信息，如explorer.exe

Empty.pif

进程文件	Empty.pif	ad
进程名称	Worm@W32.Rontokbro
英文描述	N/A118cha.com提供
进程分析	该病毒修改注册表创建多个自启动项：Winlogon/Shell＝Explorer.exe C:\WINNT\eksplorasi.exe；Run/Bron-Spizaetus＝C:\WINNT\ShellNew\bronstab.exe；「开始」菜单\程序\启动\Empty.pif＝【C:\Documents and Settings\keney yu\「开始」菜单\程序\启动\Empty.pif；运行后该病毒会大量复制，文件名包括：eksplorasi.exe，bronstab.exe，smss.exe，_vti_pvt.exe，inetinfo.exe，csrss.exe，services.exe，lsass.exe，winlogon.exe，WowTumpeh.com，inetinfo.exe等等。病毒会删除或停止运行多种杀毒软件，会删除桌面我的电脑等文件夹，禁止注册表使用，造成机器运行缓慢，自动重启或无法正常关机。病毒利用电子邮件和文件分享的方式散播，并生成病毒文件到含有shar 和 download 字串的资料夹内，此蠕虫传送的邮件内容包含一个恶意的超连结，一旦点选连结，便会感染。来自www.118cha.com

进程位置	\SAM\「开始」菜单\程序\启动\Empty.pif
程序用途	蠕虫病毒，破坏性。
作者
属于	未知

别人正在查

进程查询