进程查询 > SysMan.exe
SysMan.exe
进程文件 | SysMan.exe | |
---|---|---|
进程名称 | Trojan.PSW.Delf.am | |
英文描述 | N/A | |
进程分析 | 表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录 命名为CONFIG.EXE、SYSMAN.EXE 该病毒修改注册表WindowsCurrentVersionRun/System Manag实现自启动 | |
进程位置 | WINNTSystem32 | |
程序用途 | .表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录命名为CONFIG.EXE、SYSMAN.EXE。2.登记为自启动,隐藏在后台运行。3.打开tcp后门,等待连接。对本地机器进行控制。4.窃取用户密码,发送到下列地址chpost@cv.ukrtel.net dispetcher@tk.cv.ua nbm@chv.ukrpack.net passage@unicom.cv.u weekend@west.com.ua molbuk@sacura.net | |
作者 | ||
属于 | 未知 | |
安全等级 | 4 (N/A无危险 5最危险) |
---|---|
间碟软件 | 是 |
广告软件 | 是 |
病毒 | 是 |
木马 | 是 |
系统进程 | 否 |
应用程序 | 否 |
后台程序 | 是 |
使用访问 | 是 |
访问互联网 | 否 |
别人正在查
- 进程: tmlisten.exe
- 进程: a4proxy.exe
- 进程: elnk_pcc.exe
- 进程: a4proxy.exe
- 进程: slave.exe
- 进程: a4proxy.exe
- 进程: sfmapi.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: kbdtray.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: nmevtmsg.dll
- 进程: EyeGuard.exe
- 进程: zstatus.exe
- 进程: a4proxy.exe
- 进程: iroffer.exe
- 进程: a4proxy.exe
- 进程: e_l10ic1.exe
- 进程: wlan111t.exe
- 进程: avgw.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: fsgk32st.exe
- 进程: a4proxy.exe
- 进程: lrsmbb.exe
- 进程: a4proxy.exe
- 进程: fonesyncsystemtray.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WinBej2.exe
- 进程: laxmsp32.exe
- 进程: a4proxy.exe
- 进程: authfw.exe
- 进程: atmlib.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: wshtcpip.dll
- 进程: awext32.dll
- 进程: a4proxy.exe
- 进程: inetab32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: runfc.exe
- 进程: a4proxy.exe
- 进程: pokapoka77.exe
- 进程: a4proxy.exe