进程查询 > winini.exe
winini.exe
| 进程文件 | winini.exe | ad |
|---|---|---|
| 进程名称 | Troj_backdoor.winini | |
| 英文描述 | N/A来自www.118cha.com | |
| 进程分析 | 该病毒修改注册表创建 Run/Microsoft Update Machine 实现自启动,病毒运行建立通讯后,接收远程控制命令:窃取用户正版游戏的序列号;猜测局域网内其他机器的ipc连接密码,一旦成功连接,即将病毒复制过去,并运行起来,进行新的破坏;记录键盘输入,保存到系统目录的“keylog.txt”。通过这种方式可以获得用户的各种密码(Windows登陆、邮箱、论坛、游戏、网络支付等等);发动SYN 攻击,造成指定机器拒绝服务;下载文件并运行,往往用作传递新的远程控制程序,进行直接控制;并终止部分杀毒软件运行。来自118cha.com | |
| 进程位置 | 系统目录 | |
| 程序用途 | 后门木马病毒,窃取账号密码。 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
ad
别人正在查
- 进程: winini.exe
- 进程: sniffpol.dll
- 进程: wpctrl95.exe
- 进程: riched20.dll
- 进程: 930.exe
- 进程: tabtip.exe
- 进程: cads.exe
- 进程: sendmess.exe
- 进程: installer.exe
- 进程: tntclk.exe
- 进程: 360Loader.exe
- 进程: ir32_32.dll
- 进程: Timwp.exe
- 进程: drvlistnr.exe
- 进程: SERVISES.exe
- 进程: vvsn.exe
- 进程: XPlayer.exe
- 进程: mobsync.dll
- 进程: kwallet.exe
- 进程: SVCOHST.exe
- 进程: KAVPlus.exe
- 进程: Mprdll.exe
- 进程: videoinst.exe
- 进程: smnlnch.exe
- 进程: hpoddt01.exe
- 进程: firetray.exe
- 进程: blss.exe
- 进程: t3j4up.dll
- 进程: u2frec.dll
- 进程: KVMonXp_6.kxp
- 进程: setgamma.exe
- 进程: sesinetd.exe
- 进程: ssloserv.exe
- 进程: aopen.exe
- 进程: qerbif.exe
- 进程: GLOTVClient.exe
- 进程: gcasswupdater.exe
- 进程: pmnlj.dll
- 进程: G_ServerKey.DLL
- 进程: iexplorer.exe
- 进程: sqlagent.exe
- 进程: Pccspyui.exe
- 进程: admilliserv.exe
- 进程: noewinnt.exe
- 进程: mslogon.exe
- 进程: iReport.exe
- 进程: tcaudiag.exe
- 进程: coverdesigner.exe
- 进程: myAccess.exe
- 进程: radiosvr.exe