进程文件 Windows.sys
进程名称 Troj_adware.Windows
英文描述 N/A
进程分析 该病毒修改注册表创建ExplorerShellExecuteHooks钩子将Windows.sys注入进程运行,修改注册表创建ExplorerShellExecuteHooks钩子将病毒模块g0ld.dll注入进程运行,该病毒劫持浏览器,造成频繁弹出广告窗口,影响浏览器正常使用。
进程位置 Program FilesInternet ExplorerPLUGINS
程序用途 恶意广告木马病毒
进程作者 N/A
进程属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 是
使用访问 是
是否联网 否
