进程查询 > SNSEFU.exe
SNSEFU.exe
进程文件 | SNSEFU.exe | |
---|---|---|
进程名称 | Worm.QQMsg.SN | |
英文描述 | N/A | |
进程分析 | 属于“书虫”病毒变种。该病毒修改注册表创建Run/A5R8M5项实现自启动,并将病毒模块mswosck.dll,MsHx.dll注入进程运行。病毒运行后,会在系统目录下生成多个副本,同时在windows目录下生成多个具有诱惑性病毒名的副本,如:%windows%广州某航空公司MM军训照片.pif、%windows%美女激情大暴光.pif、%windows%让美女失色的泰国人妖II.pif等。该病毒会监控QQ聊天窗口,一旦有好友上线则立即发送病毒文件而快速传播。此病毒会关闭多种防火墙及反病毒程序,会删除一些反病毒程序的启动项来好好保护自身。同时,该病毒将释放一个名为“Win32.Troj.QQTiger”木马,该木马盗取QQ帐号和密码并发送到指定邮箱。蠕虫还将从网上不断更新下载新的木马程序,给用户系统安全性能造成具大的威胁。 | |
进程位置 | 系统目录 | |
程序用途 | 强制打开并自动发送到QQ好友,窃取账号密码发送到指定邮箱 | |
作者 | ||
属于 | 未知 | |
安全等级 | 0 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: postgres.exe
- 进程: net1.exe
- 进程: a4proxy.exe
- 进程: hidserv.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: boclean.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Pigeon.exe
- 进程: rvssis.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: edwizard.exe
- 进程: taskman.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ProcessSupervisor.exe
- 进程: mm_tdm~1.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 第2次.exe
- 进程: a4proxy.exe