| 进程名称 | Troj_backdoor.twunk |
| 描 述 | 该病毒修改注册表创建系统服务windosinternet实现自启动twunk32.exe,同时修改注册表创建系统服务WindowsServers实现自启动WindowsServers.exe,启动后将病毒模块“数字”.dll注入多个进程中,病毒开启后门允许恶意攻击者远程控制计算机。 |
| 位 置 | windir |
| 用 途 | 后门木马病毒 |
| 作 者 | |
| 属 于 | Troj_backdoor.twunk |
| 安全等级 | 较危险 |
| 间谍软件 | 是间谍软件 |
| 广告软件 | 是广告软件 |
| 病 毒 | 是病毒 |
| 木 马 | 是木马 |
| 系统进程 | 不是系统进程 |
| 应用程序 | 不是应用程序 |
| 后台程序 | 是后台程序 |
| 使用访问 | 是 |
| 访问网络 | 访问网络 |
| 硬件相关 | 硬件无关 |