winsvc.exe是W32/Antinny-G病毒程式的一部分,這個進程的安全等級是建議立即進行刪除。
基本介紹
- 外文名:winsvc.exe
- 進程檔案:winsvc 或者 winsvc.exe
- 進程名稱:W32/Antinny-G
- 系統進程:否
- 使用網路:否
winsvc.exe是W32/Antinny-G病毒程式的一部分,這個進程的安全等級是建議立即進行刪除。
CurrentVersion\Run\WinSvc 鍵值: 字元串: "C:\WINNT\system32\WinSvc.exe"註:% System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\...
WinSvc = "%Windir\Winsvc.exe"3、病毒首先通過"%Root%\Program Files\Internet Explorer\IEXPLORE.EXE",然後將 下載代碼注入剛創建的IE進程中,如果啟動IE進程失敗,則病毒枚舉svchost.exe的進程,然後將下載代碼注入svchost進程。4、網路資源可用時,病毒連線以下網站下載並運行其它木馬:http://www.52***.net/...
WinSvc = "%Windir\Winsvc.exe"3、病毒首先通過"%Root%\Program Files\Internet Explorer\IEXPLORE.EXE",然後將 下載代碼注入剛創建的IE進程中,如果啟動IE進程失敗,則病毒枚舉svchost.exe的進程,然後將下載代碼注入svchost進程。4、網路資源可用時,病毒連線以下網站下載並運行其它木馬:http://www.52***.net/...