首页 > 进程查询
设为首页 加入收藏

搜索进程或DLL的信息,如explorer.exe

进程查询 > win_admin.exe

win_admin.exe

进程文件win_admin.exe

ad

进程名称 Troj_backdoor.win_admin
英文描述N/A
进程分析 该病毒修改注册表创建系统服务win_admin实现win_admin.exe自启动,该病毒修改注册表创建系统服务Windows Image Acquisition实现Acquisition.bat自启动,该病毒修改注册表创建系统服务Protected Atoragu实现hdxlye.exe自启动,该病毒修改注册表创建系统服务IPSEC Policy Pyent实现htdywui自启动,该病毒修改注册表创建系统服务Gray实现MMF.exe自启动,这些自启动项都在进程中,大量占用系统资源,窃取账号密码,开启后门并允许恶意攻击者远程控制计算机。属于灰鸽子木马病毒变种。
进程位置 windir
程序用途后门木马病毒,窃取账号密码
作者
属于未知
安全等级0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad

别人正在查

常备实用查询