进程文件:再灌注或reper.exe
Process name: reper
工艺种类:
英文描述:
对不起,这个过程没有英文描述。
中文参考:
windows下的木马程序
1,病毒启动后,会先复制到Windows目录和它的名字viewer.exe,复制到系统目录下,命名n0tepad.exe,登记作为一种服务过程和隐藏它的背景。
二
向注册表添加一个自启动项,如下所示:
hkey_local_machine 软件微软 Windows currentversion 运行
runreper= % % viewer.exe Windows
修改txt文件的文件关联
hkey_classes_root txtfile 命令打开外壳
(默认)= %系统% 32 n0tepad .exe % 1
三.启动一个线程,用下面的字符串搜索系统并强行结束它。
注册表文件。
任务管理器.exe
NTVDM .exe
程序
毒药
特洛伊木马
杀戮
4。设置一个时钟,每1.2秒一次遍历系统的逻辑分区,每个遍历对病毒文件的逻辑分区写入根目录,并命名为reper.exe然后写一个文件,只要每次双击鼠标打开一个分区时,病毒文件将运行后遍历分区,病毒就会重新写入注册表启动项和txt文件关联。因此,只要病毒进程没有终止,注册表和分区中的病毒文件就不能完全清除。
5。由于病毒不断监视逻辑分区,一些移动磁盘也将被写入到病毒文件和INF文件后,它被连接到受感染的系统。
制片人:
属于:
系统过程:无
恶魔:没有
网络相关:是的
常见错误
内存使用
安全等级(0-5):3
间谍软件:无
广告软件:无
病毒:是的
特洛伊木马:是的
