进程查询 > stdup.exe
stdup.exe
进程文件 | stdup.exe | ad |
---|---|---|
进程名称 | Win32.Malware.gen.stdup | |
英文描述 | N/A转自www.118cha.com | |
进程分析 | Win32.Malware.gen.stdup后门木马病毒。该病毒修改注册表,创建系统服务项stdsverex/ImagePath实现自启动,运行后连接特定服务器开启后门服务,允许恶意攻击者远程控制计算机。新病毒文件:stdupnet.dll、stdplay.dll、stdstub.dll、stdagent.dll、jetspeed.dll、oooq.dll、llln.dll、KVMonXP10.exe、use10.dll、user32.dll(数字随机)等等,通过修改注册表创建系统服务Services\stdupnet/ImagePath=C:\WINDOWS\system32\rundll32.exeC:\WINDOWS\system32\stdupnet.dll,Service-s将病毒模块注入进程运行,属于新变种的灰鸽子木马。该病毒也用于广告木马病毒。转自www.118cha.com | |
进程位置 | 系统 | |
程序用途 | 后门木马病毒 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: stdup.exe
- 进程: saap.exe
- 进程: SysDemb.exe
- 进程: telnet.exe
- 进程: googledesktopindex.exe
- 进程: rpcclient.exe
- 进程: warehost.exe
- 进程: msinthk.dll
- 进程: gpupdate.exe
- 进程: mplayset.exe
- 进程: ashSimpl.exe
- 进程: svaplayer.exe
- 进程: navlpay.exe
- 进程: sti.dll
- 进程: smsystemanalyzer.exe
- 进程: mros432.dll
- 进程: KMailMon.EXE
- 进程: rfwsrv.exe
- 进程: ssMgr_ccb.exe
- 进程: KMdevmonx.exe
- 进程: DiskDoctor.exe
- 进程: bb.exe
- 进程: cisrv.exe
- 进程: dwintl.dll
- 进程: ICCLIENT.exe
- 进程: SiWake.exe
- 进程: browseui.dll
- 进程: iepop.exe
- 进程: xpclient.exe
- 进程: wpd.exe
- 进程: minibug.exe
- 进程: aatu.exe
- 进程: seng.dll
- 进程: zts2.exe
- 进程: Dll.exe
- 进程: blinknav.dll
- 进程: javarun.exe
- 进程: scApp.exe
- 进程: jpf.exe
- 进程: sos.exe
- 进程: Vsecomr.exe
- 进程: winipsec.dll
- 进程: cpqeaui.exe
- 进程: ramsmash.exe
- 进程: adaware.exe
- 进程: drvsys.exe
- 进程: a2guard.exe
- 进程: essdc.exe
- 进程: wallflip.exe
- 进程: netsvcs.exe