进程文件 MsInfo.Dll
进程名称 Trojan.win32.startpage.aak
英文描述 N/A
进程分析 属于浏览器劫持类木马。该病毒修改注册表创建ExplorerShellExecuteHooks/{8CA7451B-2231-4EC8-B9CE-B09A0CD89910}或{08315C1A-9BA9-4B7C-A432-26885F78DF28}钩子,将病毒模块注入多个进程运行。病毒文件名多变,包括:SysInfo.wmp,MsInfo.rx,SysDown.wmp,MsList.sys,rejoice.vxd,InfoMs.dlt,qqd.sys, WinInfo.rxk等等。
进程位置 Program FilesCommon FilesMicrosoft SharedMSINFO
程序用途 木马病毒 破坏系统、程序
进程作者 N/A
进程属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 是
使用访问 是
是否联网 否
