gimmygames.exe进程

【进程编号】	2259	【进程名称】	Trojan-Clicker.Win32.VB.kc
【进程类别】	危险进程	【危险级别】	0 [0-5,越高越危险]
【系统进程】	否	【后台进程】	是
【访问网络】	否	【硬件相关】	否
【间谍软件】	是	【广告软件】	是
【是否病毒】	是	【是否木马】	否

gimmygames.exe进程详细介绍

病毒运行后在注册表添加启动项，在服务中加入启动项，并生成浏览器插件，通过浏览器调用插件时进一步注入病毒模块，病毒体相互调用，实现自我防杀。主要目的：将浏览器劫持到恶意网站，并在host表中加入恶意解析项，同时可能禁止一些杀毒软件运行，造成大量系统资源占用。
进程位置: windir
程序用途: 蠕虫木马，浏览器劫持。

分享到：