进程文件 win32.exe
进程名称 Win32.Troj.PSWMir2
英文描述 N/A
进程分析 传奇2木马病毒(15K),或冰河远程监控软件(300K),win32.exe为server程序,由于经过精细修改,可以获取对方所有输入过的口令。可以监听键盘消息,或接管网络通信,并将其中的敏感信息(如账号、密码)收集起来,发送给木马收集者。该病毒修改注册表创建Run/win32实现自启动,文件属性为隐藏。
进程位置 windows
程序用途 木马病毒 用于窃密
进程作者 N/A
进程属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件 是
广告软件 是
是否病毒 是
是否木马 是
系统进程 否
应用程序 否
后台程序 是
使用访问 是
是否联网 否
