win32bootcfg.exe
程序名称：
Troj_ADWARE.cku
程序用途：
木马病毒
进程分析：
病毒修改注册表实现自启动，启动后运行C:\iexplorer.exe。这是一个用于下载或广告目的木马病毒，可能会在用户上网时下载其他病毒和显示广告。建议立即进行删除。

winscntrl.exe
文件描述：
Backdoor/AimBot蠕虫的最新变种，可以利用多种系统漏洞传播。

wmpdrm.dll
文件描述：
wmpdrm.dll是Trojan.DL.Small.ibr木马相关文件，建议立即删除。

syssmss.exe
程序名称：
QQRobber变种n”(Troj.QQRobber.n)
病毒特征：
这是一个盗取QQ号码和密码的木马病毒。
发作症状：
病毒先释放文件到以下目录:C:\Program Files\Internet Explorer\syssmss.exe，并增加到注册表项，使开机自启动。该病毒通过搜索当前打开的QQ窗口，读取敏感信息，随即把盗取的敏感信息发送到指定邮箱或提交到指定网页，还将关闭大量安全软件，对用户系统安全造成很大的影响。

cnsminkp.sys
文件描述：
cnsminkp.sys是3721网络实名的相关文件。

vfp02.exe
程序名称：
Troj_Backdoor.msService
程序用途：
后门病毒病毒，监听和远程控制。
进程分析：
该病毒修改注册表实现自启动，病毒运行后打开端口，恶意攻击者进行监听和远程控制。

win.exe
程序名称：
W32/Sdbot-QI
程序用途：
蠕虫病毒，包含后门木马，远程控制。
进程分析：
该病毒修改注册表创建系统服务win-xp实现自启动win.exe，同时修改注册表创建系统服务COM+ System 实现自注入病毒模块System Volume Information er.dll，病毒利用计算机网络与利用弱密码共享文件夹传播，包含的后门木马功能,能够让非法入侵者远程控制。病毒会尝试删除网络共享,参予Dos攻击,窃取计算机信息下载和管理档案，并可能窃取密码。

system.exe
文件描述：
system.exe是netcontroller木马病毒生成的文件，出现在c:\windows目录下，建议将其删除。但要系统的system进程区分开来。

msinfo.exe
文件描述：
msinfo.exe是Gator的广告软件。这个进程监视你的浏览习惯，并将相关数据回传到其服务器上用于分析。这个程序也会弹出广告窗口,建议立即删除。

SVKP.sys
程序名称：
W32/Spybot-FB
程序用途：
p2p蠕虫病毒，IRC后门木马，远程控制。
进程分析：
该病毒创建SVKP系统服务实现自启动，运行后开启后门连接某IRC服务器，为恶意攻击者提供远程控制。

KakaTool.dll
文件描述：
KakaTool.dll是卡卡安全助手工具条软件相关程序。

ntdhcp.exe
进程文件：
ntdhcp 或者 ntdhcp.exe
进程名称：
Trojan-PSW.Win32.QQRob.218
文件描述：
ntdhcp.exe是Trojan-PSW.Win32.QQRob.218木马相关程序，建议立即删除。

pp6.dll
DLL 文件：
pp6 或者 pp6.dll
DLL 名称：
Trojan.PWS.Gamania
文件描述：
pp6.dll是Trojan.PWS.Gamania木马相关文件，建议立即删除。

obwbkya.dll
文件描述：
obwbkya.dll是一个国内Adware广告软件相关文件，建议立即删除。

上一页  [1] [2] [3]