搜索进程或DLL的信息,如explorer.exe

进程查询 > Windows.ini

Windows.ini

进程文件Windows.ini

ad

进程名称 Troj_backdoor.Pigeon.Windows
英文描述N/A
进程分析 属于灰鸽子木马病毒变种。该病毒破坏注册表将.ini=inifile该写为.ini=exefile,并修改注册表创建系统服务nop实现Windows.ini自启动,将病毒模块Windows.DLL注入进程运行,病毒能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机,同时大量占用系统资源,造成运行缓慢和错误。
进程位置 windir
程序用途后门木马病毒,窃取账号密码
作者
属于 未知
安全等级0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad