§ 概况

【类型:运行进程】

【内容: GUA　(c) lenovo.　All rights reserved.】

风险程度：非常低

§ 介绍

进程位置： windir

程序名称： Troj_backdoor.hgz.gua

程序用途： 后门木马病毒。

程序作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： 属于灰鸽子木马病毒。该病毒修改注册表创建系统服务wow.实现自启动，并将病毒模块guaKey.DLL，shanKey.DLL，dkmrvb.dll注入进程运行，其中guaKey.DLL，shanKey.DLL都是监视键盘动作的，因此该病毒不但允许恶意攻击者远程控制计算机，而且窃取账号密码等信息。

• 《吉他自学入门基础教程》
• 《吉他英雄3：摇滚传奇》
• 《吉他英雄：世界巡演》
• 《吉列生蚝》
• 《吉利大虾》
• 《吉它弹唱中外情歌经典》
• 《吉尼斯生物百科全书 精》
• 《吉屋出租》
• 《吉屋出租》[电影]
• 《吉星拱照》
• 《吉林朝鲜文报》
• 《吉檀迦利》
• 《吉祥》
• 《吉祥图案与边框纹样1000例》
• 《吉祥挂笺》
• 《吉米走向彩虹》
• 《吉赛尔》
• 《吉雅丝和罗克珊》
• 《吊人树追缉令》
• 《吊死人之咒》
• 《吊锅鸭舌》
• 《同一本书闲坐》
• 《同一种绝症时期下的爱情》
• 《同一首歌》
• 《同义词小词典》