system.ini进程

【进程编号】	2063	【进程名称】	Troj_backdoor.hgz.ini
【进程类别】	危险进程	【危险级别】	0 [0-5,越高越危险]
【系统进程】	否	【后台进程】	是
【访问网络】	否	【硬件相关】	否
【间谍软件】	是	【广告软件】	是
【是否病毒】	是	【是否木马】	否

system.ini进程详细介绍

灰鸽子木马病毒变种之一。病毒修改注册表创建系统服务“system服务服务管理程序”或“本地帐户安全策略 ”实现自启动，并将病毒模块ZT_DLL.dll，_jeo.vxd注入进程运行，病毒模块能够记录键盘动作窃取账号密码，运行后还允许恶意攻击者控制计算机。
进程位置: WINDOWS\system
程序用途: 远程控制木马病毒

分享到：