system.sys进程详细介绍
该病毒修改注册表创建Explorer\ShellExecuteHooks/{9915CFD1-6B7D-4AC5-ABAC-136924579E91}钩子将病毒注入进程运行,该病毒是W32.Netsky.D@mm的一部分,病毒通过Email邮件传播,当打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该病毒也可以是恶劣的dudu下载器的驱动程序,它包括:驱动system.sys,system1.sys,system2.sys,system3.sys,system32.sys,systemy.sys自启动的dudupros.exe,SVCH0ST.exe注入多进程的unxcnlki.dll模块,该病毒通过其驱动程序拦截浏览器,并由其模块弹出各种广告。
进程位置: Program Files\Internet Explorer\PLUGINS
程序用途: 蠕虫病毒窃取密码和个人数据