|
|奔日网技术学堂欢迎您
tech.8BR.NET|
winsys - winsys.exe - 进程信息
进程文件: winsys 或者 winsys.exe
进程名称: Winsys
描述:
winsys.exe是bc公司间谍软件的一部分。
出品者: bc-technologies
属于: Winsys
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 2
间谍软件: 是
Adware: 是
病毒: 否
木马: 否
最近电脑突然卡,发现进程了多了很多个winsys.exe
感觉不对,马上用在线杀毒http://www.antidu.cn/board/online/ 查杀
瑞星报毒!!!
木马程序Trojan-Downloader.Win32.Delf.ipl
病毒症状
该样本是一个使用Delphi编写的程序,长度为39,424字节,图标为windows默认可执行文件图标,病毒扩展名为exe,传播途径主要网页挂马,文件捆绑。
病毒分析
该程序被激活后,复制自身到%systemroot%\system32\wincom.exe ;通过SCM修改注册表将自身注册成名为WinCOM描述为COM+ Windows System的开机自启动服务;在任务管理器中隐藏其进程,使用户无法在任务管理器发现并结束该进程;连接互联网从黑客指定的网站下载其余病毒组件,在系统中加载其下载的驱动程序winsys.exe(实为winsys.sys),向外发送数据包并接受黑客指令。
感染对象
Windows 98\ Windows ME\Windows 2000/Windows XP/Windows 2003
传播途径
网页挂马,文件捆绑,移动存储
技术细节
病毒增加的注册表项:
项:HKLM\SYSTEM\CurrentControlSet\Services\WinCOM
键值:WinCOM
指向文件:%systemroot%\system32\wincom.exe
下载地址列表:
http://fff.******/winint.exe
http://fff.******.info/winsys.inf
http://fff.******.info/winsys.exe
http://kkk.*****.info/ver.txt
后来我重装电脑,然后再用在线杀毒http://www.antidu.cn/board/online/ 查了下
没毒了,解决了~
|
发表对
winsys.exe 进程详解
的评论 请文明聊天 |
|点此可收藏|或发表对本篇的评论
|