|
|
| winini - winini.exe
- 进程信息 |
| 进程文件: |
winini 或 winini.exe |
| 进程位置: |
系统目录 |
| 程序名称: |
Troj_backdoor.winini |
| 程序用途: |
后门木马病毒,窃取账号密码。 |
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
是 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
低 |
| 进程分析: |
该病毒修改注册表创建 Run/Microsoft Update Machine 实现自启动,病毒运行建立通讯后,接收远程控制命令:窃取用户正版游戏的序列号;猜测局域网内其他机器的ipc连接密码,一旦成功连接,即将病毒复制过去,并运行起来,进行新的破坏;记录键盘输入,保存到系统目录的“keylog.txt”。通过这种方式可以获得用户的各种密码(Windows登陆、邮箱、论坛、游戏、网络支付等等);发动SYN 攻击,造成指定机器拒绝服务;下载文件并运行,往往用作传递新的远程控制程序,进行直接控制;并终止部分杀毒软件运行。 |
|
|
 |
|
|
