点EXE进程

【进程编号】	1840	【进程名称】	Troj_backdoor.点
【进程类别】	危险进程	【危险级别】	2 [0-5,越高越危险]
【系统进程】	否	【后台进程】	是
【访问网络】	否	【硬件相关】	否
【间谍软件】	是	【广告软件】	是
【是否病毒】	是	【是否木马】	否

点EXE进程详细介绍

该病毒修改系统文件win.ini，加入[windows]load＝【C:\WINDOWS\.EXE】实现自启动。运行后大量占用系统资源，造成机器运行缓慢，窃取用户信息并允许恶意攻击者远程控制计算机。该病毒也修改注册表创建Run/zt＝C:\Program Files\Intel\rundll32.exe【C:\WINDOWS\system32\.EXE】或：Run/zt＝C:\WINDOWS\system32\integer.exe实现自启动，并将病毒模块myrx.dll注入进程运行。

分享到：