SysMan.exe

进程文件 SysMan.exe

进程名称 Trojan.PSW.Delf.am

英文描述 N/A

进程分析 表面上是个安装程序，并提示用户出错，其实将自己拷贝到系统目录 命名为CONFIG.EXE、SYSMAN.EXE 该病毒修改注册表WindowsCurrentVersionRun/System Manag实现自启动

进程位置 WINNTSystem32

程序用途 .表面上是个安装程序，并提示用户出错，其实将自己拷贝到系统目录命名为CONFIG.EXE、SYSMAN.EXE。2.登记为自启动，隐藏在后台运行。3.打开tcp后门，等待连接。对本地机器进行控制。4.窃取用户密码，发送到下列地址chpost@cv.ukrtel.net dispetcher@tk.cv.ua nbm@chv.ukrpack.net passage@unicom.cv.u weekend@west.com.ua molbuk@sacura.net

进程作者 N/A

进程属于 未知

安全等级 4 (N/A无危险 5最危险)

间碟软件 是

广告软件 是

是否病毒 是

是否木马 是

系统进程 否

应用程序 否

后台程序 是

使用访问 是

是否联网 否