进程查询 > winupdat.exe
winupdat.exe
| 进程文件 | winupdat.exe | ad |
|---|---|---|
| 进程名称 | Win32.Canbot.A | |
| 英文描述 | N/A来自www.118cha.com | |
| 进程分析 | 注释:Win32.Canbot.A为了执行而确保出现在被感染机器的 mswinsck.ocx文件中。当许多计算机有这个缺省值时,一些机器将会显示错误信息,并且特洛伊将会退出。执行时,Canbot.A尝试把自己拷贝到%System%\winupdat.exe,根据代码的疯狂度,病毒通常无法做到。每次系统运行时病毒会添加下列注册键值:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdat = winupdat.exe注释:'%System%' 是一个变量。特洛伊根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录是C:\Winnt\System32;98,95和ME的是C:\Windows\System ;XP的目录是C:\Windows\System32 。118cha.com提供 | |
| 进程位置 | 系统 | |
| 程序用途 | Win32.Canbot.A是一种通过后门传播的特洛伊病毒,它允许未被授权的进入并控制计算机。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 4 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 否 |
| 使用访问 | 否 |
| 访问互联网 | 否 |
ad
别人正在查
- 进程: winupdat.exe
- 进程: mace.exe
- 进程: winPE.exe
- 进程: wrgrci.exe
- 进程: mswavedll.exe
- 进程: instmsiw.exe
- 进程: mcregwiz.exe
- 进程: 7i24PWS.exe
- 进程: TranEdit.exe
- 进程: CTFman.exe
- 进程: hcount.exe
- 进程: avp.exe
- 进程: rphll0.dll
- 进程: e_s4i0f2.exe
- 进程: app.dll
- 进程: hxgame-update.exe
- 进程: orbitnet.exe
- 进程: KvXP.kxp
- 进程: winsysban7.exe
- 进程: muma.exe
- 进程: SysExplr.exe
- 进程: JpmanSvr.exe
- 进程: EZTray.exe
- 进程: iKeeper.exe
- 进程: DMMeter.exe
- 进程: vw.exe
- 进程: SVCHOSI.EXE
- 进程: hpobnz08.exe
- 进程: acid.exe
- 进程: mtxdm.dll
- 进程: upjsd.exe
- 进程: shell32.dll
- 进程: mfpmp.exe
- 进程: msc32.exe
- 进程: cfgsys32.exe
- 进程: McDos32.exe
- 进程: tbcpro.exe
- 进程: mpsevh.exe
- 进程: TmUnited.exe
- 进程: ver.exe
- 进程: CopyLock.exe
- 进程: f3PSSavr.scr
- 进程: lpq.exe
- 进程: sw24.exe
- 进程: messpatch-g4-80812.exe
- 进程: powermsgr.exe
- 进程: wgalogon.exe
- 进程: NICExpress_Agent.exe
- 进程: drives~1.exe
- 进程: certsrv.exe