updaterun.exes 一款可執行程式,進程分析為Trojan.Agent.gen木馬程式。
基本介紹
- 外文名:updaterun.exe
- 安全等級:2
- 病毒:是
- 進程位置:unknown
相關詞條
- spupdsvc.exe
進程檔案:spupdsvc 或者 spupdsvc.exe 進程名稱:Update RunOnce Service 描述:英文參考:spupdsvc.exe is a process which belongs to the Microsoft Update RunOnce Service. This program is a non-essential process, but should not be terminated unless suspected to be causing problems.中文參考:Microsoft...
- jusched.exe
進程名稱:jusched.exe是Sun Microsystem公司的Java2套裝相關進程,用於檢測Java的升級。出品者:Sun Microsystems 屬於:Sun Java Update Scheduler Program:SunJavaUpdateSched Filename:C:\program Files\java\j2re1.4.2_03\bin\jusched.exe Description:N/A Loaded From:HKEY_LM\Run 系統進程: 否 後台程式: 是 ...
- Worm.Win32.AutoRun.qpv
值:c:\windows\system32\dllcache\wuauclt.exe 描述:映像劫持。[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]項:360safe.EXE 值:c:\windows\system32\dllcache\wuauclt.exe 描述:映像劫持。註:被映像劫持的程式有"360Safe.exe"、"360tray.exe"、"360rpt.EXE"、"Runiep....
- spuninst.exe
Spuninst.exe 是一種Windows實用工具,位於%Windir%\$NTUninstallKB823182$\Spuninst 資料夾中,主要用來刪除已經安裝到Windows里的安全更新,如:MS04-007,MS03-044等,普通用戶一般沒有必要去套用此項工具。其實想卸載更新,用控制臺里的添加刪除程式就行了!進程檔案:spupdsvc.exe 進程名稱:update runonce ...
- Backdoor.Win32.Haxdoor.hw
\Run\System鍵值: 字元串: "%Program Files%\Common Files\System \Updaterun.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce\alsmt.exe鍵值: 字元串: "%WINdir\system32\alsmt.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3341007-C77C-4F1C-B2A5-D94D5BE55F7E}\Inproc...
- 熊貓燒香
使得電腦變得緩慢,計算機會出現以下症狀:熊貓燒香病毒會在網路已分享檔案夾中生成一個名為GameSetup.exe的病毒檔案;結束某些應用程式以及防毒軟體的進程,導致應用程式異常,或不能正常執行,或速度變慢;硬碟分區或者隨身碟不能訪問使用;exe程式無法使用程式圖示變成熊貓燒香圖示;硬碟的根目錄出現setup.exe auturun.INF檔案...
- 驅逐艦病毒
\Run\System鍵值: 字元串: "%Program Files%\Common Files\System\Updaterun.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce\alsmt.exe鍵值: 字元串: "%WINdir\system32\alsmt.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\ \InprocServer32\@ 鍵值: 字元串: "C:\WINDOWS\system...
- qq病毒
病毒首先改名為:“EXPLORER.EXE”,然後將之拷貝到WINDOWS的系統目錄(SYSTEM或SYSTEM32)下,這樣用戶即使發現也不會起疑心,然後病毒修改註冊表,在RUN的自啟動項中建立一個EXPLORER的鍵值,將病毒路徑加入其中,一旦計算機重啟,病毒便可自動運行,再次進行以上感染。愛情森林II病毒 浪漫的“愛情森林”又升級了,所有的...
- spupdsvc
MicrosoftWindowsUpdateRunOnceService是Windows系統服務,線上更新系統後會自動隨系統啟動運行一次,執行一些必要操作。spupdsvc-spupdsvc.exe-進程信息 進程檔案:spupdsvc 或者 spupdsvc.exe 進程名稱:Update RunOnce Service 描述:英文參考:spupdsvc.exe is a process which belongs to the Microsoft Update RunOnce ...
- 惡意程式(攻擊意圖所編寫的一段程式)
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]updatereal %windir%/realupdate.exe other winsamps %windir%/winamps.exe 冒充微軟信息的啟動項 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify]ScCardLogn %windir%/ScNotify.dll 添加一個BHO [HKEY_LOCAL_...
- 策略組
Update’的訪問和連結”、從‘開始’選單刪除公用程式組、從‘開始’選單中刪除“我的文檔”圖示等配置項目。你只要將不需要的選單項所對應的策略啟用即可。4.隱藏和禁用桌面上的所有項目 該策略可以從桌面上刪除圖示、捷徑和其他默認的和用戶定義的項目。位置:\用戶配置\管理模板\桌面\ 該策略刪除圖示和快捷...
- Win32.Troj.AdSetup.dx
Win32.Troj.AdSetup.dx是一個流氓軟體安裝包。影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 病毒行為:這是個流氓軟體安裝包。運行病毒讀會再系統中安裝多寬流氓軟體。建議電腦用戶不要隨便運行不明程式,以免中毒受害。1、生成的檔案 %Program Files%\Common Files\System\Updaterun.exe %SystemRoot%\...
- W32.HLLW.Henpeck
(1)它複製本身為%windir%\WinUpdat.exeupdate.ur.address。(2)能夠生成鍵值:WinUpdat %windir%\WinUpdat.exeupdate.ur.address 到註冊表編輯器:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時,病毒就會自動運行。5.此蠕蟲病毒會在註冊表查找鍵值:HKEY_CURRENT_USER\Software...
- Trojan-Downloader.win32.IEheap.Gen
%system32%\rundllfromwin2000.exe %system32%\score.txt 2、修改註冊表,添加啟動項,以達到隨開機啟動的目的:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run\ 鍵值: 字串: "System"="C:\Program Files\Common Files\System\Updaterun.exe"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root...
- Win32/Patched.BUJ病毒
C:\WINDOWS\System32\Drivers\spoclsv.exe 2 添加註冊表自啟動 病毒會添加自啟動項 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 依次序清除:QQ病毒 註冊表編輯器 系統配置實用程式 卡巴斯基反病毒 Symantec AntiVirus Duba esteem proces ...
- 命令系統
它的用法是:“rundll32.exe動態程式庫名,函式名,參數名”。如筆者需要實現一鍵關機,則在桌面上建立一捷徑,命令行為“rundll32.exeuser.exe,ExitWindows”,並設定其快捷鍵為F4即可。再如,筆者要打開控制臺,則只需要輸入命令“rundll32.exeshell32.dll,Control_RunDLL”即可,要打開桌面屬性,只需要使用“...
- Trojan-Downloader.Win32.Delf.awy
\Run\svcshare 鍵值: 字元串: "%WINDOWS%\system32\drivers\spoclsv.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run\System鍵值: 字元串: "%Program Files%\Common Files\System\Updaterun.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \RunOnce\alsmt.exe鍵值: 字元串...
- AOTU
Safe.exe; 360tray.exe;VsTskMgr.exe;Runiep.exe;RAS.exe;UpdaterUI.exe;TBMon.exe;KASARP.exe;scan32.exe;VPC32.exe;VPTRAY.exe;ANTIARP.exe;KRegEx.exe; KvXP.kxp;kvsrvxp.kxp;kvsrvxp.exe;KVWSC.EXE;Iparmor.exe;AST.EXE 3.向QQ聊天視窗傳送陳冠希原版相片.rar的病毒檔案,該壓縮檔...
- W32.Netsky.K@mm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ⒌ 刪除值:system.該值位於以下註冊表鍵:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ⒍ 刪除以下值:"Taskmon""Explorer""KasperskyAv""d3dupdate.exe""au.exe""OLE""Windows Services Host"該值位於以下註冊表鍵:HKE...
- 蠕蟲病毒Win32.Kebede.I
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Software Update = "%System%\updtscheduler.exe"從以下任意選擇:Microsoft Windows *Windows * 從以下任意選擇:Scheduler Checker Monitor initializer 註冊表鍵值可能修改為:HKLM\Software\Microsoft\Windows\CurrentVersion\Run \Microsoft Windows Software Update ...
- std software
首先開始-運行-regedit,進入電腦註冊表中刪掉:{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - X:\WINDOWS\SYSTEM32\stdup.dll 和啟動項HKLM\\Run: [Update] X:\Program Files\Common Files\UPDATE\Update.exe 還有這個啟動項HKLM\\Run: [Iehelper] X:\WINDOWS\system32\iehelper.exe ...
- Trojan.PSW.Win32.OnLineGames.alsf
exe、qqdoctor.exe、qqkav.exe、qqsc.exe、Ras.exe、rav.exe、rav.exe、RAVmon.exe、RAVmonD.exe、ravstub.exe、ravtask.exe、ravtimer.exe、ravtool.exe、RegClean.exe、regtool.exe、rfwmain.exe、FYFireWall.exe、、rfwproxy.exe、FYFireWall.exe、rfwsrv.exe、rfwstub.exe、rising.exe、Rsaupd.exe、run...
- Backdoor/LeakerBot.p
1.複製自身為:%System%\hkey.exe。2.修改註冊表:添加鍵值:"windows"="hkey.exe"到註冊表啟動項:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 3.修改%System%\drivers\etc\hosts檔案,添加127.0.0.1 www.mcafee....
- W32.Netsky.D@mm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 6. 刪除以下值:* d3dupdate.exe * au.exe * OLE 這些值位於註冊表鍵:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 7. 刪除值:System.該值位於以下註冊表鍵:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\...
- Win32/IRCBot.worm.228037
Run\ 的 "MSN Messenger"="msnrngr.exe"HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices\ 的 "MSN Messenger"="msnrngr.exe"HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run 的 "MSN Messenger"="msnrngr.exe"[修改服務]修改註冊表當系統啟動時自動運行...
- 金豬病毒
C:\WINDOWS\System32\Drivers\spoclsv.exe 註冊表自啟動 病毒會添加自啟動項:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run svcshare -> C:\WINDOWS\System32\Drivers\spoclsv.exe 病毒行為 a:每隔1秒尋找桌面視窗,並關閉視窗標題中含有以下字元的程式:QQKav、QQAV、防火牆、進程、VirusScan、網...
- spoclsv
%System%/drivers/spoclsv.exe(“%System%”代表Windows所在目錄,比如:C:/Windows)不同的spoclsv.exe變種,此目錄可不同。比如12月爆發的變種目錄是:C:/WINDOWS/System32/Drivers/spoclsv.exe。2.創建啟動項:[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]"svcshare"="%System%/drivers/...
- W32.Sober.I@mm
* %System%\winexerun.dal * %System%\winmprot.dal * %System%\dgssxy.yoi * %System%\cvqaikxt.apk * %System%\sysmms32.lla * %System%\Odin-Anon.Ger 4. 將值:"[random value name]" = "%System%\[random worm file name].exe""[random value name]" = "%System%\[random worm file ...
- 本機鏡像服務
若要在安裝新的應用程式或更新共享組件時推遲本機映像的生成,請將 /queue選項用於 install或 update操作。下面的 Ngen.exe 命令行安裝共享組件的本機映像,並對可能受影響的所有根進行更新:ngen install MyComponent /queue ngen update /queue update操作重新生成所有已失效的本機映像,而不僅僅是那些使用 My...
