进程查询 > WYUYU.exe
WYUYU.exe
进程文件 | WYUYU.exe | ad |
---|---|---|
进程名称 | Troj_WORM_backdoor.wy | |
英文描述 | N/A来自118cha.com | |
进程分析 | 该病毒属于灰鸽子木马类病毒变种。该病毒修改注册表创建系统服务Windows yuyu实现WYUYU.exe自启动,创建系统服务svhost实现cmd2.exe自启动,创建系统服务RasSys实现realplayer.bat自启动,并修改注册表创建Explorer\ShellExecuteHooks钩子,将多个病毒模块Qslkei.dll,Miforu.dll,Ectjs.dll,Hvzds.dll等注入进程运行,病毒模块名字可能随机生成。病毒模块能够记录键盘动作窃取账号密码。转自www.118cha.com | |
进程位置 | 系统目录 | |
程序用途 | 后门木马,蠕虫病毒。 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
ad
别人正在查
- 进程: WYUYU.exe
- 进程: ts.exe
- 进程: wlgjiz.exe
- 进程: wpnpinst.exe
- 进程: cmadmin.exe
- 进程: G_2006.exe
- 进程: iomon98.exe
- 进程: googledesktopindex.exe
- 进程: pngu3266.dll
- 进程: CCDOS.exe
- 进程: MobSvr.exe
- 进程: IISLog.exe
- 进程: egnsengine.dll
- 进程: HexEdit.exe
- 进程: dxdmain.exe
- 进程: spoolersv.exe
- 进程: wab32res.dll
- 进程: Cryptographic Service.exe
- 进程: firewallsvr.exe
- 进程: searchupdate33.exe
- 进程: LogonDll.dll
- 进程: nicconfigsvc.exe
- 进程: ncscv32.exe
- 进程: w32tm.exe
- 进程: svcost.exe
- 进程: ltsstart.exe
- 进程: dwheartbeatmonitor.exe
- 进程: kpupdate.exe
- 进程: win32ssr.exe
- 进程: ewerfw.exe
- 进程: hpqtra08.exe
- 进程: DUTool.exe
- 进程: 数字.exe
- 进程: ntkrnlpa.exe
- 进程: traffic.dll
- 进程: ldr64.dll
- 进程: Rmd.exe
- 进程: nabv32.exe
- 进程: spool32.exe
- 进程: locater.exe
- 进程: r3proxy.exe
- 进程: nail(1).exe
- 进程: newnameX.exe
- 进程: acsvc.exe
- 进程: vrecorder.exe
- 进程: FP-Win.exe
- 进程: ddhelp.exe
- 进程: HomeShare.exe
- 进程: win32logon.exe
- 进程: regedit.exe