进程文件 reper.exe
进程名称 reper.exe
英文描述 N/A
进程分析 Win32.Troj.reper木马程序。该病毒伪装成记事本文件,一旦并运行之后会将自己复制到系统的多个目录中。该病毒运用了多种常用的方法获得运行权。并在每个可写的逻辑磁盘的根目录生成autorun.inf文件,每次用户打开逻辑磁盘的时候病毒就悄悄地自动运行了。病毒每隔2秒左右就将自己加载到注册表的启动项,以使每次开机都运行病毒;病毒还修改文本文件的关联程序指向自身,这样用户每次打开文本文件的时候病毒又悄悄地运行起来。病毒会关闭Windows任务管理器,注册表编辑器,进程查看器,命令行窗口程序,进程名字中包含字符:“进程”、“务”、“毒”、“木”、“杀”、“task”、“proc”、“wom”、“prcview.exe”、“doctor”、“kill”、等等的进程,这将关闭众多的反病毒软件,大大降低了中毒机器的安全性能,给其他病毒大开方便之门。病毒还激活Guests帐户,添加一个管理员帐户,并且删除默认的管理员帐户Administrator,为黑客攻击打开后门。
进程位置 N/A
程序用途 N/A
进程作者 N/A
进程属于 未知
安全等级 2 (N/A无危险 5最危险)
间碟软件 否
广告软件 否
是否病毒 是
是否木马 否
系统进程 否
应用程序 否
后台程序 否
使用访问 否
是否联网 否
