SYSEXP.EXE

进程文件 SYSEXP.EXE

进程名称 Troj_Worm.QQMsg.Onlyy

英文描述 N/A

进程分析 该病毒修改注册表创建Run/WINEXP项实现SYSEXP.EXE自启动，创建Run/SYSLOGO项实现WINLOGO.EXE自启动，并将病毒模块SYSHK.dll注入进程运行，运行后驻留内存，查找并结束防火墙和任务管理器，防止病毒被结束。 查找qq聊天窗口，自动发送消息“哈哈。来看看这个……” 用户点击消息链接后连到网页上，会自动下载病毒文件执行。 主动连接外部主机下载文件到本地，自动更新发送消息的内容。病毒窃取账号密码发送到指定邮箱。

进程位置 Program Filesmicrosoft office

程序用途 蠕虫间谍木马病毒，窃取账号密码

进程作者 CEXPLORER

进程属于 未知

安全等级 0 (N/A无危险 5最危险)

间碟软件 是

广告软件 是

是否病毒 是

是否木马 是

系统进程 否

应用程序 否

后台程序 是

使用访问 是

是否联网 否