进程网 » 危险进程 » cmd.bat

cmd.bat进程

【进程编号】 2045 【进程名称】 Troj_backdoor.Pigeon.cmd
【进程类别】 危险进程 【危险级别】 0 [0-5,越高越危险]
【系统进程】 【后台进程】
【访问网络】 【硬件相关】
【间谍软件】 【广告软件】
【是否病毒】 【是否木马】
cmd.bat进程详细介绍
该病毒属于灰鸽子木马病毒变种。病毒修改注册表创建系统服务HTTPFilter实现自启动,并将病毒模块cmd_HOOk.DLL,cmdKey.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码。
进程位置: windir
程序用途: 后门木马病毒,窃取账号密码。

分享到: