|
|
| ADSAL - ADSAL.EXE
- 进程信息 |
| 进程文件: |
ADSAL 或 ADSAL.EXE |
| 进程位置: |
c:\ |
| 程序名称: |
Troj_PSW.LMir.ADSAL |
| 程序用途: |
窃取账号密码 |
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
是 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
低 |
| 进程分析: |
该病毒通过QQ网络传播,恶意网页,其他病毒传播。
病毒修改注册表创建ShellExecuteHooks 项将其模块adsal.dll
注入进程运行,病毒文件可能包括:EPOWER.exe ,ALASTART.exe ,tool.exe,adsal.dat。病毒运行后修改访问的所有exe文件.在其文件头加入执行前三个文件的代码, |
|
|
 |
|
|
