NetMeeting.exe进程

netmeeting.exe is a process which is registered as W32.Dinoxi.B Trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking a n d personal data. This process is a security risk a n d should be removed from your system.
另一种解释
“爱之门”病毒变种。病毒会将大量可执行文件替换成病毒副本文件，并将原文件变为隐含属性且后缀名被改变。同时病毒会在被感染系统中生成多个自身拷贝和病毒文件。在%Windows%文件夹下生成：SVCHOST.EXE和SYSTRA.EXE。在%system%文件夹下生成：HXDEF.EXE、IEXPLORE.EXE、KERNEL66.DLL、RAVMOND.EXE、TKBELLEXE.EXE和UPDATE_OB.EXE。在C盘根目录下生成：AUTORUN.INF和COMMA N D.EXE。病毒在注册表中添加以下项目，使得自身能够作为服务运行：在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下添加SystemTra="C:\Windows\SysTra.EXE"COM++System="svchost.exe"
　病毒在注册表中添加以下项目，使得自身能够随系统启动而自动运行，在HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows下添加run="RAVMOND.exe"WinHelp="C:\Windows\System32\TkBellExe.exe"HardwareProfile="C:\Windows\System32\hxdef.exe"VFWEncoder/DecoderSettings="RUNDLL32.EXEMSSIGN30.DLLondll_reg"MicrosoftNetMeetingAssociates,Inc.="NetMeeting.exe"ProgramInWindows="C:\Windows\System32\IEXPLORE.EXE"ShellExtension="C:\ Windows\System32\spollsv.exe"ProtectedStorage="RUNDLL32.EXEMSSIGN30.DLLondll_reg"
　　病毒修改以下注册表项目，这样一来，用户在运行.txt文本文件的时候，实际上就是在运行病毒拷贝：HKEY_CLASSES_ROOT\txtfile\shell\open\comma n ddefault="Update_OB.exe%1"（原始数值为%SystemRoot%\system32\NOTEPAD.EXE%1）HKEY_LOCAL_MACHINE\Software\Classes\txtfile\shell\open\comma n ddefault="Update_OB.exe%1"（原始数值为%SystemRoot%\system32\NOTEPAD.EXE%1）
病毒修改文件AUTORUN.INF[AUTORUN]Open="c:\COMMA N D.EXE"/StartExplorer