|
|
| advapi32 - advapi32.exe
- 进程信息 |
| 进程文件: |
advapi32 或 advapi32.exe |
| 进程位置: |
C:\WINDOWS\Downlo~1\0319 |
| 程序名称: |
Troj_backdoor.advapi32 |
| 程序用途: |
木马蠕虫,一旦发作占用的系统内存可怕极了,直至死机。 |
| 程序作者: |
|
| 系统进程: |
|
| 后台程序: |
|
| 使用网络: |
|
| 硬件相关: |
|
| 安全等级: |
|
| 进程分析: |
该病毒修改注册表Windows\CurrentVersion\Run/advapi32实现自启动相关文件。
1) advapi32.exe
2) avicap32.exe
3) MuSearch.dll
其他位置
1) c:\windows\backup\
2) windows\prefetch\advapi32,avicap32
|
|
|
 |
|
|
