|
|
| apihook - apihook.dll
- 进程信息 |
| 进程文件: |
apihook 或 apihook.dll |
| 进程位置: |
系统目录 |
| 程序名称: |
Troj_PWS.Hooker |
| 程序用途: |
窃取用户信息 |
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
是 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
低 |
| 进程分析: |
该病毒修改注册表创建Windows\AppInit_DLLs:APIHook.Dll.dll项,在用户登录时加载该模块,并注入多个进程,或病毒修改注册表创建run项实现自启动jdkj.exe(名字不固定),并将病毒模块注入多个进程运行 。病毒窃取用户信息。 |
|
|
 |
|
|
