晨曦初露 - 2006-8-20 9:33:00
今天看了一篇帖子,说system是病毒,大家怎么看呢?我在管理器中是这样显示的:system用户名SYSTEM.下面是我看的帖子
进程文件: system 或 system.exe
进程位置: 系统
程序名称: Backdoor.bifrose
程序用途: 后门木马病毒 用于窃密,远程控制。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: GAOBOT.AO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。
Troj_adware.mopo广告木马,病毒修改注册表实现自启动,运行后实现启动MOPO弹窗广告。
deadmanzj - 2006-8-20 9:41:00
下载个可以显示路径的工具,SREng和IceSword都行,看可那是在什么路径下。我觉得你那个很可能不是毒,是系统的
yanmings - 2006-8-20 9:49:00
进程system用户名SYSTEM?正常
© 2000 - 2026 Rising Corp. Ltd.