WinSys64.sys进程信息-WinSys64.sys是什么?

>> 本站为你提供专业全面完全的Windows文件进程信息库，欢迎广大电脑爱好者上传分享你所知道且我们目前并无收录的进程！

进程文件:	WinSys64.sys
进程名称:	WinSys64.sys
英文描述:	Unknow
进程分析:	这是一个通过U盘传播的病毒,病毒会在客户计算机上的每个盘下生成 AutoRun.inf 文件并指向 AutoRun.exe 病毒文件.病毒会在系统盘的 ProgramFiles 文件夹下的 Internet Explorer 文件夹里,生成两个病毒文件放至 Plugins 文件夹里.病毒会盗取客户计算机上的 QQ 号码并记录被盗客户的 Ip 地址,并发送到木马种植者指定的接收邮箱.

进程位置:	Unknow
程序用途:	病毒生成的文件: %ProgramFiles%\Internet Explorer\Plugins\SysWin64.jmp %ProgramFiles%\Internet Explorer\Plugins\WinSys64.sys 病毒创建的注册表项: Key:HKEY_CLASSES_ROOT\CLSID\{5D83AD9C-3BFC-43F5-979D- 2904DBC54A8E}\InProcServer32 Value:"(默认)" Data:"%ProgramFiles%\Internet Explorer\Plugins\WinSys64.sys" Key:HKEY_CURRENT_USER\Software\Tencent Key:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5D83AD9C-3BFC- 43F5-979D-2904DBC54A8E} Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\ShellExecuteHooks Value:{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}
作者:	佚名
属于:	本站原创

安全等级 (0-5):	2 (N/A无危险 5最危险)
间碟软件:	否
广告软件:	是
病毒:	是
木马:	是
解决方案:	点此查看“WinSys64.sys”解决方案

系统进程:	否
应用程序:	否
后台程序:	否
使用访问:	否
访问互联网:	是

【进程首页】【加入到收藏夹】【论坛讨论】【打印此文】【关闭窗口】

·上一个进程：wab32res.exe进程信息 ·下一个进程：winup.exe进程信息

【相关进程】

【热门进程】

进程文件搜索：