zhousiyuan.exe是一款套用軟體,適用於Windows作業系統平台。
基本介紹
- 軟體名稱:zhousiyuan.exe
- 開發商:微軟
- 軟體平台:Windows作業系統
- 用途:管理啟動和停止服務
主要作用,病毒特徵,
主要作用
zhousiyuan.exe是微軟Windows作業系統的一部分。用於管理啟動和停止服務。該進程也會處理在計算機啟動和關機時運行的服務。這個程式對你系統的正常運行是非常重要的。注意:zhousiyuan.exe
也可能是W32.Randex.R(儲存在%systemroot%\system32\目錄)和Sober.P (儲存在%systemroot%\Connection Wizard\Status\目錄)木馬。該木馬允許攻擊者訪問你的計算機,竊取密碼和個人數據。該進程的安全等級是建議立即刪除。
出品者:Microsoft Corp. 屬於:Microsoft Windows Operating System 系統進程:Yes 後台程式:Yes 網路相關:No 常見錯誤:N/A 記憶體使用:N/A 安全等級 (0-5): 0 間諜軟體:No 廣告軟體:No 病毒:No 木馬:No 這個後門還不錯,也有點BT吧,共產生14個檔案+3個快捷圖示+2個資料夾。註冊表部分,除了1個Run和System.ini,比較有特點是,非普通地利用了zhousiyuan.exe
檔案關聯,先修改了liuyu.exe的默認值,改zhousiyuan從默認的 exefile更改為winfiles,然後再創建winfiles鍵值,使EXE檔案關聯與木馬掛鈎。即為中毒後,任意一個EXE檔案的屬性,“應用程式”變成“EXE檔案”
