进程查询 > Empty.pif
Empty.pif
进程文件 | Empty.pif | ad |
---|---|---|
进程名称 | Worm@W32.Rontokbro | |
英文描述 | N/A118cha.com提供 | |
进程分析 | 该病毒修改注册表创建多个自启动项:Winlogon/Shell=Explorer.exe C:\WINNT\eksplorasi.exe;Run/Bron-Spizaetus=C:\WINNT\ShellNew\bronstab.exe;「开始」菜单\程序\启动\Empty.pif=【C:\Documents and Settings\keney yu\「开始」菜单\程序\启动\Empty.pif;运行后该病毒会大量复制,文件名包括:eksplorasi.exe,bronstab.exe,smss.exe,_vti_pvt.exe,inetinfo.exe,csrss.exe,services.exe,lsass.exe,winlogon.exe,WowTumpeh.com,inetinfo.exe等等。病毒会删除或停止运行多种杀毒软件,会删除桌面我的电脑等文件夹,禁止注册表使用,造成机器运行缓慢,自动重启或无法正常关机。病毒利用电子邮件和文件分享的方式散播,并生成病毒文件到含有shar 和 download 字串的资料夹内,此蠕虫传送的邮件内容包含一个恶意的超连结,一旦点选连结,便会感染。来自www.118cha.com | |
进程位置 | \SAM\「开始」菜单\程序\启动\Empty.pif | |
程序用途 | 蠕虫病毒,破坏性。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 否 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: Empty.pif
- 进程: tmproxy.exe
- 进程: BoCaiToolbar.dll
- 进程: icwip.exe
- 进程: IGM.exe
- 进程: video.exe
- 进程: sachostx.exe
- 进程: wincup.exe
- 进程: spf.exe
- 进程: msjint35.dll
- 进程: nsdlua.exe
- 进程: cuagent.exe
- 进程: ibmpmsvc.exe
- 进程: tsd32.dll
- 进程: TVRPLUS.exe
- 进程: k9.exe
- 进程: kfnepnfmqgib.exe
- 进程: WINDOWSUPDATA.EXE
- 进程: lookupsys.exe
- 进程: rsh.exe
- 进程: svohost.exe
- 进程: mininote.exe
- 进程: regit.exe
- 进程: dxdmain.exe
- 进程: tb2start.exe
- 进程: msstart.exe
- 进程: Dll.exe
- 进程: rexsymon.exe
- 进程: ocmanage.dll
- 进程: ds32gt.dll
- 进程: bxproxy.exe
- 进程: gain_trickler_3102.exe
- 进程: vidcompat.exe
- 进程: pnmsrv.exe
- 进程: winicfg32.exe
- 进程: d3d9.dll
- 进程: ntvdscm.exe
- 进程: time.exe
- 进程: Rav.exe
- 进程: oleaut32.dll
- 进程: neogeo_config.exe
- 进程: dhun.exe
- 进程: odbcstf.dll
- 进程: visiongs.exe
- 进程: wswpd.exe
- 进程: e_fatiaia.exe
- 进程: editplus.exe
- 进程: antivirus_install.exe
- 进程: antivirusgold.exe
- 进程: 课表.exe