进程查询 > internat.dic
internat.dic
进程文件 | internat.dic | ad |
---|---|---|
进程名称 | Backdoor.Delf.ga.internat | |
英文描述 | N/A来自118cha.com | |
进程分析 | 病毒修改注册表 创建系统服务项 Run/internat 实现自启动,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。 后门程序,启动后将自己安装到到系统目录下,在后台隐藏运行。并修改注册表项 HKEY_CLASSES_ROOT\txtfile\shell\open\command 默认 : C:\WINDOWS\notepad.jmp %1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \Currentversion\Run internat : C:\WINDOWS\SYSTEM\internat.dic HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ Currentversion\RunServices piaoyes : client.exe 此病毒伪装成一个正常的网吧管理软件。来自www.118cha.com | |
进程位置 | 系统 | |
程序用途 | 后门病毒 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: internat.dic
- 进程: vxh8jkdq2.exe
- 进程: msdevmgr32.exe
- 进程: bluej.exe
- 进程: Launcher.exe
- 进程: essd.exe
- 进程: msvcrl.dll
- 进程: AST.exe
- 进程: iebook.exe
- 进程: imagedrive.exe
- 进程: dmad.exe
- 进程: PortalClient.exe
- 进程: icwtutor.exe
- 进程: client.dll
- 进程: ~5e.exe
- 进程: mcd32.dll
- 进程: QQSBE.exe
- 进程: e_fatiafa.exe
- 进程: dzh2.exe
- 进程: yuiabct.exe
- 进程: Winfunctions.exe
- 进程: serevcs.exe
- 进程: sigverif.exe
- 进程: watchdog.exe
- 进程: msdtcsp2.exe
- 进程: skvhost.exe
- 进程: atdialler1.exe
- 进程: mfpmp.exe
- 进程: aornum.exe
- 进程: SVCHOSI.EXE
- 进程: tbcpro.exe
- 进程: msxml3.dll
- 进程: shell32.dll
- 进程: bundle~1.exe
- 进程: sw24.exe
- 进程: dfe.exe
- 进程: nymse.exe
- 进程: ccSvcHst.exe
- 进程: gatoroemres_audiogalaxy_1825.dll
- 进程: fastboot.exe
- 进程: shutdownutility.exe
- 进程: SogouMusicBox.exe
- 进程: ctin10.exe
- 进程: f3PSSavr.scr
- 进程: msdarto.dll
- 进程: junqi.exe
- 进程: s3apphk.exe
- 进程: win xp.exe
- 进程: KRegEx.exe
- 进程: KVMonXp.kxp