进程查询 > wshom.exe
wshom.exe
进程文件 | wshom.exe | ad |
---|---|---|
进程名称 | Troj_backdoor.Pigeon.wshom | |
英文描述 | N/A118cha.com提供 | |
进程分析 | 属于灰鸽子木马变种。该病毒修改注册表创建系统服务Windows System Service update实现wshom.exe自启动,修改注册表创建系统服务Internet Explorer Coicwconnse实现installs.exe自启动,修改注册表创建Winlogon\Notify\DateTime项实现将病毒模块jsdw400.dll(名字不固定)注入进程运行,病毒能够记录键盘动作窃取账号密码,并开启后门等待并允许恶意攻击者远程控制计算机。来自118cha.com | |
进程位置 | 系统目录 | |
程序用途 | 后门木马病毒,窃取账号密码 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: wshom.exe
- 进程: winresw.exe
- 进程: idwlog.exe
- 进程: WinRemote.exe
- 进程: hpwuschd2.exe
- 进程: unzip.exe
- 进程: smctrlw.exe
- 进程: rassapi.dll
- 进程: ct2dll.dll
- 进程: launchadware.exe
- 进程: hpalerts.dll
- 进程: cvpnd.exe
- 进程: _zskdmwinjrimlusg^zogkwgr.exe
- 进程: keymap.exe
- 进程: perfmon.exe
- 进程: scmon.exe
- 进程: macvntfy.exe
- 进程: wpd.exe
- 进程: sq_3394_3222.exesqinstaller.exe
- 进程: msmsg.exe
- 进程: imu30.exe
- 进程: msuser32.exe
- 进程: msohev.dll
- 进程: WinsockXPFix.exe
- 进程: scanregw.exe
- 进程: manager.exe
- 进程: zts2.exe
- 进程: kw[1].exe
- 进程: lwxv.dll
- 进程: vzrs.exe
- 进程: swin32.dll
- 进程: msadco.dll
- 进程: objtjprx.exe
- 进程: cydoor.exe
- 进程: regshave.exe
- 进程: Wintime.exe
- 进程: batterybar.exe
- 进程: mfc42loc.dll
- 进程: services.exe
- 进程: jit.dll
- 进程: tvt_gina.dll
- 进程: ntdsetup.dll
- 进程: msmapi32.dll
- 进程: usbui.dll
- 进程: Soundma.exe
- 进程: ntsagnt.exe
- 进程: cpunumber.exe
- 进程: WYWAccessPass.exe
- 进程: davcdata.exe
- 进程: loadqm.exe