hellmsn.exe是一個病毒進程。
基本介紹
- 外文名:hellmsn.exe
- 類別:病毒進程
hellmsn.exe 進程信息
詳細名稱: Trojan.W32.MyTob
具體描述: HELLMSN.EXE is a process which is registered as a trojan.
能否關閉: 病毒進程,強烈建議關閉!
後台進程: 是
其他信息: 無
hellmsn.exe是一個病毒進程。
%system%\win32.exe 2,釋放自身到以下目錄:C:\hellmsn.exe 並運行 3,修改註冊表,在以下鍵中設定鍵“WIN32=win32.exe”HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\OLE HKEY_...
該蠕蟲運行後,在系統目錄下創建程式住程式副本,並在C糟目錄下釋放以hellmsn.exe 為名的病毒副本。修改註冊表,實現程式的開機自啟。連線黑客指定IRC伺服器開啟並監聽TCP 6667連線埠,偵聽並執行黑客指令,可下載並執行黑客指定程式、重啟用戶計算機、刪除用戶原有的某些檔案、自動獲取更新信息,進行自我更新。掃描網路中...
%System%\taskgmsr.exe 以及Worm.Mytob.f的一個副本:C:\hellmsn.exe 2.建立一個互斥體H-E-L-L-B-O-T,防止病毒的多個實例同時運行。3.將“"asdasd"="taskgmsr.exe"”添加到下列註冊表中以便實現病毒的開機自啟動:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\...