阅读: 545
Explorer.exe可以是病毒。Explorer.exe的两种存在方式:
一、Windows 资源管理器:explorer.exe是Windows顺序管理器或许Windows资源管理器,它用于管理Windows图形壳,包括开端菜单、义务栏、桌面和文件管理,删除该顺序会招致Windows图形界面无法适用。
二、病毒:explorer.exe也有可以是w32.Codered等病毒。该病毒经过email邮件传达,当翻开病毒发送的附件时,即被感染,会在受害者机器上树立SMTP效能,答应攻击者拜访你的计算机、窃取密码和集团数据。
Explorer.exe病毒的先容文件称号:EXPLORER.EXE
病毒称号:Virus.Win32.VB.bu(卡巴斯基)、Win32/VB.NHZ 蠕虫(NOD32)、Trojan.PSW.SBoy.a()、 Trojan/PSW.Jianghu.ei(江民)
技术分析:病毒窗体标题为“三好先生”,源代码工程名为EXPLORER.VBP,经过U盘传达,运转后注进EXPLORER.EXE进程,并试图盗取以下游戏帐号和更改注册信息:
盗取的账号普通有:Warcraft III、Counter-Strike、NFS Underground 2、Crazy Arcade、O2-JAM、PopKart Client、YB_OnlineClient、legend of mir2、CTRacer Client、Audition、gprs5、RQRONLINE、QQGame。 添加注册表自启动项:将注册表中[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、wsctf.exe=%System32%\wsctf.exe、explorer.exe=%System32%\explorer.exe更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]、键值为USERINIT.EXE,EXPLORER.EXE,搜索并复制文件wsctf.exe、EXPLORER.EXE到挪动硬盘,天生AutoRun.inf文件内容为:[autorun]
OPEN=EXPLORER.EXE
shell\open=翻开(
分享常识给亲友.
下一篇:目前有哪些比较好的免费杀毒软件 下一篇 【方向键 ( → )下一篇】
上一篇:Svchost是什么进程,svchost.exe在windows进程中有好多个,是怎样回事 上一篇 【方向键 ( ← )上一篇】
快搜