abd.exe

abd.exe,是一個計算機執行檔。

基本介紹

  • 中文名:abd.exe
  • 條件:與惡意軟體組
  • 舉例:Cloaked Malware
  • 行為:使用一個軟體加密
惡意軟體組,檔案的行為,原產地,檔案名稱稱別名,Filesizes,檔案類型,檔案活動,網路活動,網站活動,

惡意軟體組

使用這個名字的不安全的檔案都與惡意軟體組:
Cloaked Malware(隱形惡意軟體)
Malicious Software(惡意軟體)

檔案的行為

ABD.EXE一直被視為執行下列行為:
這個過程是包裝和/或包裝過程中使用一個軟體加密
執行過程
這個過程在磁碟上創建的其他進程
將產品添加到系統註冊表
寫入到另一個進程的虛擬記憶體(進程劫持)
添加註冊表項(RUN)的系統上自動啟動程式啟動
可以使用HTTP協定與其他計算機系統的通信
ABD.EXE有下列行為:
執行一個過程
創建磁碟上的一個過程
添加註冊表自動啟動載入引導程式
代碼由其他程式插入到它的虛擬記憶體空間
作為一個過程而終止

原產地

檔案名稱ABD.EXE最早見於2007年10月15日日在Webroot的社會地理區域如下:
加拿大2007年10月15日日
西班牙於2008年8月3日
德國於2010年2月24日
英國上月24 2010
納米比亞於2011年10月27日

檔案名稱稱別名

ABD.EXE也可以使用以下檔案名稱:
GD[n].EXE
12[n].EXE

Filesizes

已經看到下面的檔案大小:
28,333位元組
9899123位元組
13581824位元組
154,112位元組

檔案類型

檔案名稱ABD.EXE是指一個可執行程式的許多版本。

檔案活動

一個或多個檔案的名稱ABD.EXE創建,刪除,複製或移動的下列檔案和資料夾:
Creates c:\windows\system32\drivers\beep.sys
Creates c:\docume~1\user\locals~1\temp\temps.exe
Creates c:\docume~1\user\locals~1\temp\cscript.exe
Copies filec:\docume~1\user\locals~1\temp\temps.exe to c:\windows\system32\temps.exe
Deletes c:\docume~1\user\locals~1\temp\temps.exe

網路活動

一個或多個檔案的名稱ABD.EXE,執行以下的網路事件:
DNS Lookup61.188.38.154 www.zztsf.net

網站活動

一個或多個檔案名稱稱ABD.EXE以下的網站和網頁互動。 Web地址被故意修改,以防止意外使用。
TCP:61.188.38.154:8001 Port:13

相關詞條

熱門詞條

聯絡我們