| |
|
1sass.exe
危险进程
|
|
1sass.exe是TROJ__BACKDOOR.SA木马的相关程序,建议立即删除!......
|
|
|
3721.exe
危险进程
|
|
该病毒修改注册表创建系统服务Win实现自启动,并修改注册表创建Explorer\ShellExecuteHooks钩子将病毒模块3721.dll 注入进程运行,病毒模块能够记录键盘动作窃取账号密码,运......
|
|
|
QQ尾巴病毒.pif
危险进程
|
|
一上qq,就自动发送.pif文件给对方, .pif尾巴w为:“我更换了手机号,这是我的心手机号”;“我想和你视频”,等等等等。......
|
|
|
空格iexplorer.exe
危险进程
|
|
该病毒修改注册表创建系统服务Hadsl Service实现自启动,病毒文件名是在正常的iexplorer.exe前加空格。病毒运行后会试图连接某服务器,并开启后门发送机器信息。......
|
|
|
426m.cn.exe
危险进程
|
|
属于灰鸽子木马病毒变种,该变种采用动态文件名技术,文件名随机生成。病毒修改注册表创建系统服务GrayPigeon_Hacker.com.cn实现自启动,运行后允许恶意攻击者控制计算机。......
|
|
|
启动.scr
危险进程
|
|
一、 病毒首次运行时,什么反应也没有,悄悄将自己复制到系统的字体路径(比如C:\WINNT\FONTS\)。名称是四位随机数字和字母,扩展名为"com"。 病毒之所以采用这个路经,......
|
|
|
ex3.exe
危险进程
|
|
该病毒修改注册表创建Run/PigUpdate,随时下载其指定的文件,并生成多个文件如:~exe2.exe,~ex4.exe,~ex5.exe,~ex6.exe等等。属于中搜的寻址安装包捆绑器,并自动......
|
|
|
8ledm.exe
危险进程
|
|
该病毒修改注册表实现自启动,运行后可能终止部分防火墙功能,具有邮件传播能力。......
|
|
|
|
|
520sofia.exe
危险进程
|
|
该病毒文件名前面的数字是变化的,病毒修改注册表创建系统服务sofia.cn实现自启动,运行后允许恶意攻击者控制计算机。......
|
|
|
空格.exe
危险进程
|
|
该病毒采用exe关联或txt关联,打开任何应用程序或文本该病毒即先运行。病毒通常伴有空格.exe,notepad.exe,TIMPlatform.exe,svchost.exe等病毒文件,其中TIM......
|
|
|
_jeo.vxd
危险进程
|
|
该病毒修改注册表创建Explorer\ShellExecuteHooks钩子,将病毒驱动_jeo.vxd注入进程运行,用户运行程序时病毒一起启动并将病毒模块winlogon.DLL注入多个进程中,病毒......
|
|
|
空格.PIF
危险进程
|
|
病毒通过邮件传播。病毒编辑 win.ini 以确保每次系统运行时执行这个文件:.pif,.exe,.scr,病毒也可能把文件名和扩展名用任意字符隔开,通过搜索被感染机器上的固定的硬盘和RAM驱动器来获......
|
|
|
0mcamcap.exe
危险进程
|
|
该病毒修改注册表创建RunServices/0mcamcap项实现自启动。病毒运行后窃取用户信息通过邮件发送并通过邮件继续传播。......
|
|
|
512j.exe
危险进程
|
|
黑洞后门。该病毒修改注册表创建系统服务Black Hole2005 实现自启动运行后开启后门端口,允许恶意攻击者远程控制计算机,并造成系统资源大量占用,机器运行越来越缓慢。......
|
|
|
点EXE
危险进程
|
|
该病毒修改系统文件win.ini,加入[windows]load=【C:\WINDOWS\.EXE】实现自启动。运行后大量占用系统资源,造成机器运行缓慢,窃取用户信息并允许恶意攻击者远程控制计算机。该......
|
|
|
木马.exe
危险进程
|
|
该病毒修改注册表创建Winlogon/Shell=Explorer.exe C:\WINDOWS\system32\木马.exe实现自启动,并将病毒模块木马.dll注入进程运行,病毒运行后监视键盘动作......
|
|
|
0507.exe
危险进程
|
|
灰鸽子木马病毒变种之一。该病毒修改注册表创建系统服务wow.实现自启动,并将病毒模块y.dll,0507Key.DLL注入进程运行,其中0507Key.DLL,是监视键盘动作的,因此该病毒不但允许恶意......
|
|
|
123.exe
危险进程
|
|
属于灰鸽子木马病毒。该病毒修改注册表创建系统服务GrayPigeon_Hacker.com.cn实现自启动,病毒运行后允许恶意攻击者远程控制计算机。......
|
|
|
58FA4.com
危险进程
|
|
该病毒修改注册表创建Run/TempCom项实现自启动,同时在各用户开始启动菜单目录内生成“启动.scr”和“启动.exe”蠕虫文件实现自启动。病毒运行后试图终止带有下列字符串进程:“注册表”、“配置......
|
|
|
temp.exe
危险进程
|
|
该病毒修改注册表创建\Explorer\Run/Winpatch AutoUpdate实现自启动,并将病毒模块注入进程运行,病毒运行后会从网上下载几个带指令的txt文件,病毒模块能够记录键盘动作窃取账......
|
|
|
sxs.exe
危险进程
|
|
病毒程序,恶意广告间谍木马病毒。......
|
|