system32.exe是TROJ_SUA.A木馬的一部分。
基本介紹
- 中文名:system32.exe木馬
- 外文名:system32.exe
- 別名:system32
- 進程名稱:MARI Virus
- 安全等級:(0-5): 4
- 出品者:木馬製作的
相關詞條
- System32
Windows 是作業系統的系統資料夾。是作業系統的神經中樞,資料夾中包含了大量的用於Windows作業系統的檔案。這裡主要用於存儲 DLL 檔案,控制臺小程式(.cpl)、設備驅動 (.drv)、系統工具(.exe)、幫助檔案 (.hlp 和 .cnt), MS-...
- regsvr32.exe
regsvr32.exe用於註冊Windows作業系統的動態程式庫和ActiveX控制項。檔案信息 reg是register註冊英文單詞的縮寫 svr 也就是 server(服務 或者伺服器,在這裡指服務)32是system32 全稱的意思就是註冊服務到系統(SYSTEM32)進程名稱: Microsoft...
- system(系統內置安全主體)
在C:\WINDOWS\System32目錄下用cmd.exe替換Narrator.exe、osk.exe、Magnify.exe中的任意一個(這三個檔案分別代表“講述人”、“螢幕鍵盤”、“放大鏡”),在登錄界面中的左下角“輕鬆使用”按鈕中打開就可以使用SYSTEM許可權的命令提示...
- Worm.Win32.WebDown.a
"Internt" = %SYSTEM%\INTERNT.EXE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "Program file" = %SYSTEM%\PROGMON.EXE 工作執行緒1:病毒嘗試下載http://www.XXXXX.cn/jj/conn.exe為本地%system32%\BindF....
- svchost.exe
在64位Windows作業系統中,大多數位於System32資料夾中的系統檔案在SysWOW64資料夾中都擁有1個對應的32位版本,因此無需擔心。檔案信息 注釋: svchost.exe是一類通用的進程名稱。它是和運行動態程式庫(DLLs)的Windows系統服務相關的。在...
- Win32.Fasbeaf.C
Win32/Fasbeaf.C是一族後門特洛伊病毒,允許未經授權的訪問被感染機器。它們還有代理的功能。感染方式:運行時,Fasbeaf.C 使用一個任意檔案名稱和一個.exe擴展名複製到%System%目錄。檔案名稱可能包含一串3到13阿拉伯數字字元,例如"sw8o6...
- regedit32.exe
1.病毒運行釋放檔案%SystemDriver%\1.exe並執行,退出當前進程,自我刪除。2.檢查自身所在模組是否為svchost.exe或者regedit32.exe。3.如果不是,拷貝自己為%SystemRoot%\system32\regedit32.exe並執行此檔案,推出當前進程,自我刪除 4....
- 蠕蟲病毒Win32.Womble.C
winlogin.exe netupdate.exe winupdate.exe winlog.exe 註:'%System%'是一個可變的路徑。病毒通過查詢作業系統來決定當前系統資料夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\...
- sperr32.exe
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。sperr32.exe修復 在遇到sperr32.exe出錯後...
- Worm.Win32.AutoRun
http://444.kuk***.com/0/13.exe* FlipWEB:* SendGet:* InfeWeb:* NetBiosInfe:1* HDInfe:0* InfeExe:0* RemovInfe:1* RemovableDrive:1* FixedDrive:1* ReadTime:50* OpenSys:1* 註: %System32% 是一個可變路徑...
- Trojan.Win32.VB.aec
原來的: "rundll32.exe url.dll,TelnetProtocolHandler %l"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown \shell\openas\command\@ 修改後: "%SystemRoot%\system32\ %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1"原來的: "...
- 蠕蟲病毒Win32.SubasoFamily
運行時,Win32/Subaso 在%Windows% 和 %System%目錄中生成4個副本。不同的變體使用不同的檔案名稱,以下是一些變體使用的檔案名稱:Antivirus32.exe Avconsol.exe Hide32.exe ZaZ.exe Zap.exe Ttt.exe Diup.exe 隨後蠕蟲修改以下註冊...
- Win32.Parite.b
鍵值: 字串: "C:\WINNT\winlogon.exe -stealth"3、連線到某IRC,等待惡意者的連線,並接受惡意操作,如:刪除、下載、上傳、執行任意檔案等。註:% System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows...
- win32病毒群
5、病毒會嘗試修改%SysRoot%\system32\drivers\etc\hosts檔案。6、病毒通過添加如下註冊表項實現病毒開機自動運行:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"load"="C:\\WINNT\\rundl132.exe"[HKEY_CURRENT_...
- rundll.exe
所以,要確定所運行的Rundll32.exe是在%systemroot%system32目錄下的,注意檔案名稱稱也沒有變化。運行Rundll32.exe程式,指定它載入shell32.dll檔案,而逗號後面的則是這個DLL的參數。了解了其原理,下面就可以自己挖掘出很多平時罕為人知的...
- Win32/Almanahe.b
註:'%System%'是一個可變的路徑。病毒通過查詢作業系統來決定當前系統資料夾的位置。Windows 2000 and NT默認的系統安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。傳播方式 ...
- Trojan-Spy.Win32.VB.my
%windir%\exeroute.exe %windir%\ %windir%\ %windir%\winlogon.exe %system32%\command.pif %system32%\ %system32%\ %system32%\ %system32%\ %system32%\ %Program Files%\Common Files\iexplore.pif %Program Files%\...
- twunk32.exe
3、刪除X:\windows\system32\twunk32.exe。4、卸載QQ。重新安裝。因為QQ資料夾中的TIMPlatform.exe已被病毒覆蓋。註:1、X為系統盤盤符。2、如果你覺得TIMPlatform.exe沒什麼用,就直接刪了它。不重新安裝QQ,也行。twunk32.exe木馬...
- 蠕蟲病毒Win32.Blackmal.G
每個都會查找另一個檔案和scanregw.exe的存在,任一檔案被刪除都會再次生成。註:%System%和%Windows%都是可變路徑,病毒通過查詢作業系統來決定當前這些資料夾的位置。System在Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows...
- Worm.Win32.AutoRun.bem
3、添加映像劫持項,劫持眾多計算機安全相關軟體,劫持到C:\WINDOWS\Fonts\system\ati2evxx.exe 被劫持的檔案:360rpt.exe 360Safe.exe 360tray.exe _AVP32.EXE _AVPCC.EXE _AVPM.EXE ACKWIN32.EXE ANTI-TROJAN.EXE APVXDWIN....
- nvsvc32.exe
切記: nvsvc32.exe 也可能是惡意軟體所偽裝,尤其是當它們存在於 c:\windows 或 c:\windows\system32 目錄。我們建議使用Security Task Manager來檢查電腦的安全狀況,以便進一步查看 nvsvc32.exe 進程是否真的有害。蠕蟲 日前nvsvc32.ex...
- regedt32.exe
1、Windows 95/98/Me系統,則複製到C:\Windows\system32\ 目錄下。2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。3、Windows XP系統,則複製到C:\Windows\system32\ 目錄下。4、Windows 7/8系統,則複製到C:\...
- wininit.exe
位置:wininit.exe位於 C:\Windows\System32\ wininit.exe對用戶不可見,完全運行在系統後台中,並且可以記錄的計算機的輸入和執行其它程式。wininit.exe也可能是WOLLF.16病毒的一部分。該木馬允許攻擊者不經過你同意,遠程控制你的計算機。
- 蠕蟲病毒Win32.Luder.L
病毒特性:它會生成一個特洛伊,用來下載並運行其它的惡意程式。它是大小為48,259位元組,以UPX加殼的加密的Win32可運行程式。感染方式 運行時,Win32/Luder.L複製"alsys.exe"到%System%目錄 ,並設定檔案屬性為隱藏。隨後,修改以下註冊...
- systeminfo.exe
systeminfo.exe顯示本地或遠程機器(包括服務包級別)的作業系統配置的信息。基本信息 描述:該工具顯示本地或遠程機器(包括服務包級別)的作業系統配置的信息 路徑:C:\Windows\System32\systeminfo.exe CMD命令 SYSTEMINFO [/S system [/U...
- sndvol32.exe
真正sndvol32.exe的位置:C:\WINDOWS\system32 如果sndvol32.exe沒有在上面描述的位置,那么請您使用下方的修復工具,由於部分防毒軟體進行查殺後未對sndvol32.exe的進行系統修復,所以會出現sndvol32.exe錯誤情況。手動修復 (推薦)...
- Worm/Win32.AutoRun.aks
%Program Files%\Common Files\System\umqhool.exe %Program Files%\Common Files\System\jbrrjmm.inf %Program Files%\Common Files\Microsoft Shared\mvlatna.exe %Program Files%\Common Files\Microsoft Shared\jbrrjmm.inf %...
- rundll32
所以,要確定所運行的 Rundll32.exe是在%systemroot%system32目錄下的,注意檔案名稱稱也沒有變化。一般情況 出現該檔案或者相類似的檔案時,大都是因為病毒原因,建議下載防毒軟體查殺一下電腦安全:rundll32一般不是病毒,它是系統必須的組件...
- Regsvr32
Regsvr32命令用於註冊COM組件,是Windows系統提供的用來向系統註冊控制項或者卸載控制項的命令,以命令行方式運行。WinXP及以上系統的regsvr32.exe在windows\system32資料夾下;2000系統的regsvr32.exe在winnt\system32資料夾下。語法 regsvr32 [/u]...
