词条 | winini.exe |
释义 | winini - winini.exe - 进程信息 进程文件: winini 或 winini.exe 进程位置: 系统目录 程序名称: Troj_backdoor.winini 程序用途: 后门木马病毒,窃取账号密码。 程序作者: 系统进程: 否 后台程序: 是 使用网络: 是 硬件相关: 否 安全等级: 低 进程分析: 该病毒修改注册表创建 Run/Microsoft Update Machine 实现自启动,病毒运行建立通讯后,接收远程控制命令:窃取用户正版游戏的序列号;猜测局域网内其他机器的ipc连接密码,一旦成功连接,即将病毒复制过去,并运行起来,进行新的破坏;记录键盘输入,保存到系统目录的“keylog.txt”。通过这种方式可以获得用户的各种密码(Windows登陆、邮箱、论坛、游戏、网络支付等等);发动SYN 攻击,造成指定机器拒绝服务;下载文件并运行,往往用作传递新的远程控制程序,进行直接控制;并终止部分杀毒软件运行。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。