system.exe
后门木马病毒
system.exe是一个后门木马病毒,用于窃密,远程控制
进程文件: system.exe
进程位置: 系统
程序名称: Backdoor.bifrose
程序用途: 后门木马病毒 用于窃密,远程控制
程序作者:
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: GAOBOTAO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
Troj_adware.mopo 广告木马,病毒修改注册表实现自启动,运行后实现启动MOPO弹窗广告。
当你不知道system到底是进程还是病毒的情况下,你就下载一个下载个可以显示路径的工具SREng,看看具体的路径就知道到底是什么了。
如何手动查杀system.exe病毒
1、用任务管理器中止所有system.exe的进程;
2、运行cmd在DOS窗口
删除所有硬盘驱动器上根目录下的autorun.inf和system.exe及回收站中的system.exe文件;
3、删除“开始/程序/启动”下的钥匙图标;
4、运行regedit,查找并删除全部system.exe的键值,然后重启计算机,OK搞定
参考资料
最新修订时间:2023-08-10 14:23
目录
概述
参考资料