winini.exe是一個病毒,該病毒修改註冊表創建 Run/Microsoft Update Machine 實現自啟動,病毒運行建立通訊後,盜取密碼。 基本介紹 外文名:winini.exe程式用途:: 後門木馬病毒,竊取賬號密碼程式名稱:: Troj_backdoor.winini進程位置: :系統目錄 winini - winini.exe - 進程信息進程檔案: winini 或 winini.exe程式作者:系統進程: 否後台程式: 是使用網路: 是硬體相關: 否安全等級: 低進程分析: 接收遠程控制命令:竊取用戶正版遊戲的序列號;猜測區域網路內其他機器的ipc連線密碼,一旦成功連線,即將病毒複製過去,並運行起來,進行新的破壞;記錄鍵盤輸入,保存到系統目錄的“keylog.txt”。通過這種方式可以獲得用戶的各種密碼(Windows登入、信箱、論壇、遊戲、網路支付等等);發動SYN 攻擊,造成指定機器拒絕服務;下載檔案並運行,往往用作傳遞新的遠程控制程式,進行直接控制;並終止部分防毒軟體運行。
