進程檔案: svch0st_ 或者 svch0st_.exe
進程名稱: Trojan.PSW.Lmir.pj
描述:
svch0st_.exe是Trojan.PSW.Lmir.pj木馬程式,建議立即刪除。
出品者: 未知N/A
屬於: Trojan.PSW.Lmir.pj
系統進程: 否
後台程式: 是
使用網路: 是
硬體相關: 否
常見錯誤: 未知N/A
記憶體使用: 未知N/A
安全等級 (0-5): 4
間諜軟體: 否
Adware: 否
病毒: 是
木馬: 是
進程檔案: svch0st_ 或者 svch0st_.exe 進程名稱: Trojan.PSW.Lmir.pj 描述: svch0st_.exe是Trojan.PSW.Lmir.pj木馬程式,建議立即刪除。 出品者: 未知N/A ...
常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來...
病毒常以此進程檔案偽裝的有svch0st.exe、schvost.exe、scvhost.exe等,一個字元大小寫的變化,即可以生存多種形態。系統調用查看:這裡可以依次打開“控制臺”→“...
SVCH0ST.dll是Backdoor.Win32.Hupigon.f木馬相關檔案,建議立即刪除。...... SVCH0ST.dll是Backdoor.Win32.Hupigon.f木馬相關檔案,建議立即刪除。外文名 SVCH0ST.dll...
SVCH0STKey.dll是Backdoor.Win32.Hupigon.k木馬相關檔案。...... SVCH0STKey.dll是Backdoor.Win32.Hupigon.k木馬相關檔案。外文名 SVCH0STKey.dll 屬於 Backdoor....
《SVCH0ST_Hook.dll》是Backdoor.Win32.Hupigon.f木馬相關檔案,建議立即刪除。...... 《SVCH0ST_Hook.dll》是Backdoor.Win32.Hupigon.f木馬相關檔案,建議立即刪除...
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "S0undMan" = "%SYSDIR%\SVCH0ST.EXE"3.病毒運行後將建立一個HTTP伺服器,監聽TCP連線埠20808...
·該病毒進入用戶計算機之後,會將自己複製到系統目錄下,病毒檔案名稱為“svch0st.exe”,然後修改註冊表實現開機自啟動。·病毒會自動在區域網路上搜尋含有DOMAIN、SERVER...
病毒運行後在系統資料夾%System%下創建自身的副本,檔案名稱稱為svch0stexe。(其中,%System%在Windows95/98/Me 下為C:\Windows\System,在Windows NT/2000下為C:\...
盜號木馬,本身具有隨身碟傳播和網路傳播的特性,開機會啟動IEXPLORE.EXE瀏覽器進程,並會鏡像挾持在Temp快取檔案中的隨機數字執行檔作保護。 IEXPLORE.EXE、SVCH0ST.EXE...
運行後,病毒會在系統目錄里釋放兩個病毒檔案,檔案名稱分別為“SVCH0ST.DLL”和“SVCH0ST.EXE”。...
該病毒由兩個檔案組成:系統目錄下的“SVCH0ST.EXE” 和“SVCH0ST.dll” ,病毒運行之後,把“SVCH0ST.dll”注入到explorer.exe進程中。釋放名為“cdcd.sys”的檔案...
通過修改 HKCR\EXEFILE\SHELL\OPEN\COMMAND\(Default) 的鍵值為 "%SYSTEM32%\SVCH0ST.EXE %1 %*" 來修改EXE檔案關聯,使每次打開EXE檔案時都會執行病毒。...
"winlogon" = %System%\SVCH0ST.EXE[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]"winlogon" = %System%\SVCH0ST.EXE...
2. 當病毒運行後, 向%SYSTEMROOT%複製病毒體本身並且重命名為svch0st_.exe,然後自動刪除掉運行檔案 發作現象: 通過任務管理器, 可以查看到svch0st_.exe進程詞條標...
採用Delphi語言編寫的木馬病毒,運行後複製自己到“WINDIR”目錄,檔案名稱為“svch0st_.exe”,並且在同一目錄下釋放一個名為“LSAS.bmp”的檔案(該檔案其實是病毒所...