|
|
| accwiz - accwiz.exe
- 进程信息 |
| 进程文件: |
accwiz 或 accwiz.exe |
| 进程位置: |
windows\ |
| 程序名称: |
Troj_backdoor.accwiz |
| 程序用途: |
后门木马病毒 |
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
是 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
低 |
| 进程分析: |
该病毒修改注册表创建Winlogon/Shell=Explorer.exe %WINDIR%\accwiz.exe项实现自启动,运行后允许恶意攻击者控制计算机。
正常的accwiz.exe是微软辅助工具向导执行文件,病毒冒充该文件名,文件无版本信息,尺寸约640~650K。 |
|
|
 |
|
|
