首页 > 进程查询
设为首页 加入收藏

搜索进程或DLL的信息,如explorer.exe

进程查询 > internat.dic

internat.dic

进程文件internat.dic

ad

进程名称 Backdoor.Delf.ga.internat
英文描述N/A
进程分析病毒修改注册表 创建系统服务项 Run/internat 实现自启动,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。
后门程序,启动后将自己安装到到系统目录下,在后台隐藏运行。并修改注册表项

HKEY_CLASSES_ROOT\txtfile\shell\open\command
默认 : C:\WINDOWS\notepad.jmp %1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
internat : C:\WINDOWS\SYSTEM\internat.dic

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
Currentversion\RunServices
piaoyes : client.exe

此病毒伪装成一个正常的网吧管理软件。
进程位置 系统
程序用途 后门病毒
作者
属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad

别人正在查

常备实用查询