| 进程名称 | W32.Netsky.D@mm |
| 描 述 | 该病毒修改注册表创建Explorer\ShellExecuteHooks/{9915CFD1-6B7D-4AC5-ABAC-136924579E91}钩子将病毒注入进程运行,该病毒是W32.Netsky.D@mm的一部分,病毒通过Email邮件传播,当打开病毒发送的附件时,即会被感染。该病毒会创建SMTP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该病毒也可以是恶劣的dudu下载器的驱动程序,它包括:驱动system.sys,system1.sys,sys |
| 位 置 | ProgramFiles\InternetExplorer\PLUGINS |
| 用 途 | 蠕虫病毒窃取密码和个人数据 |
| 作 者 | 0 |
| 属 于 | 0 |
| 安全等级 | 较危险 |
| 间谍软件 | 是间谍软件 |
| 广告软件 | 是广告软件 |
| 病 毒 | 是病毒 |
| 木 马 | 是木马 |
| 系统进程 | 不是系统进程 |
| 应用程序 | 不是应用程序 |
| 后台程序 | 是后台程序 |
| 使用访问 | 不是 |
| 访问网络 | 不访问网络 |
| 硬件相关 | 硬件无关 |