搜索进程或DLL的信息,如explorer.exe

进程查询 > wshom.exe

wshom.exe

进程文件wshom.exe

ad

进程名称 Troj_backdoor.Pigeon.wshom
英文描述N/A
进程分析属于灰鸽子木马变种。该病毒修改注册表创建系统服务Windows System Service update实现wshom.exe自启动,修改注册表创建系统服务Internet Explorer Coicwconnse实现installs.exe自启动,修改注册表创建Winlogon\Notify\DateTime项实现将病毒模块jsdw400.dll(名字不固定)注入进程运行,病毒能够记录键盘动作窃取账号密码,并开启后门等待并允许恶意攻击者远程控制计算机。
进程位置 系统目录
程序用途后门木马病毒,窃取账号密码
作者
属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad