进程文件 Ssvchost.exe
进程名称 Troj_Backdoor.Helios.24
英文描述 N/A
进程分析 该病毒修改注册表创建系统服务Svchost实现自启动,病毒运行后终止某些反病毒软件及防火墙的进程,并可将这些程序从注册表启动项中删除。侦听黑客指令,如:盗取用户计算机系统信息及用户机密文件,如缓冲区中的账号密码日志、打印文档等;关闭或开启光驱;截取指定屏幕图像;生成键击日志;关闭或重启计算机等。
进程位置 windir
程序用途 后门木马病毒
进程作者 N/A
进程属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 是
使用访问 是
是否联网 否
