首页 > 进程查询
设为首页 加入收藏

搜索进程或DLL的信息,如explorer.exe

进程查询 > WYUYU.exe

WYUYU.exe

进程文件 WYUYU.exe

ad

进程名称Troj_WORM_backdoor.wy
英文描述 N/A
进程分析 该病毒属于灰鸽子木马类病毒变种。该病毒修改注册表创建系统服务Windows yuyu实现WYUYU.exe自启动,创建系统服务svhost实现cmd2.exe自启动,创建系统服务RasSys实现realplayer.bat自启动,并修改注册表创建Explorer\ShellExecuteHooks钩子,将多个病毒模块Qslkei.dll,Miforu.dll,Ectjs.dll,Hvzds.dll等注入进程运行,病毒模块名字可能随机生成。病毒模块能够记录键盘动作窃取账号密码。
进程位置 系统目录
程序用途 后门木马,蠕虫病毒。
作者
属于未知
安全等级0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

ad

别人正在查

常备实用查询