进程文件 yok.exe
进程名称 Troj_I-Worm.Tanatos
英文描述 N/A
进程分析 该病毒修改注册表创建系统服务winyok实现自启动,运行后开启后门服务,连接特定服务器接受恶意攻击者指令,窃取用户信息。病毒文件通常是:yok.exe或FYOM.EXE。
进程位置 Tempyok
程序用途 后门,间谍木马病毒
进程作者 国外
进程属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 是
使用访问 是
是否联网 否
