进程查询 > essspk.exe
essspk.exe
进程文件 | essspk.exe | |
---|---|---|
进程名称 | Troj_Covert.Sys.Exec | |
英文描述 | N/A | |
进程分析 | 该病毒完全模仿ESS V92 调制解调器进程创建文件essspk.exe,remvess.exe和创建注册表启动项Run/EssSpkPhone。不过创建的位置在windows下,文件尺寸只有49152左右,没有文件版本信息。该病毒运行后通过用户使用键盘收集信息,通过搜索邮箱向外发送;修改浏览器设置,包括主页、搜索和工具栏;病毒会终止XP防火墙运行,修改Hosts文件以阻止访问反病毒部分网站;病毒还试图开启后门服务,允许恶意攻击者远程控制计算机。 | |
进程位置 | windir | |
程序用途 | 恶意间谍后门木马病毒 | |
作者 | 国外 | |
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
相关进程
- essspk.exe - Essspk
别人正在查
- 进程: bundles118.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: bbsystray.exe
- 进程: a4proxy.exe
- 进程: wdfmgr.exe
- 进程: a4proxy.exe
- 进程: lmpdpsrv.exe
- 进程: daemon32.exe
- 进程: igfxsrvc.dll
- 进程: winmants.exe
- 进程: a4proxy.exe
- 进程: ctin10.exe
- 进程: a4proxy.exe
- 进程: huhdir.exe
- 进程: ACDSeeQV.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: symmon.exe
- 进程: cstrike.exe
- 进程: smsrun32.exe
- 进程: coolbot.exe
- 进程: a4proxy.exe
- 进程: trust.exe
- 进程: ThunderMiNi.exe
- 进程: rasmxs.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: pktopass.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: dexplore.exe
- 进程: pdcompn.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: w3ctrs.dll
- 进程: a4proxy.exe
- 进程: Rsaupd.exe
- 进程: dotnetinstaller.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe