svchost。 exe 是木马病毒,是 Trojan/ PSW。 Win32、 SmallSpeault 的一部分,建议立即删除,以免中毒!

病毒行为:

1、生成文件:% System%\ svchost。 exe

2、添加注册表启动项: HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\ WindowsNT\ CurrentDefceProject 键值:“ C:\ windows\ svchost。 exe”

3、添加注册表启动项: HKEY_ CURRENT_ USER\ Software\ Microsoft\ WindowsNT\ CurrentDefceProject 键值:“ c:\ windows\ svchost。 exe”

4、连接网络:

5、在后台运行:

6、通过搜索用户计算机:

7、查找并感染系统中的可执行文件(exe)和网络共享文件夹下的可执行文件(com),感染方式多样化,可能会导致计算机不断重启;

8、将病毒代码注入到其他进程中:

9、在后台调用 api 函数:

10、调用 ShellCodeChreadSystemObject 取得系统信息,包括安全信息、进程列表等,并将获得的信息发送给远程黑客。

11、病毒运行后将创建如下文件:% system%\ ssgvccsafe。 exe% system%\ csrsssvccvxplmnr2x3y1u9w。 exe% winnt\ msdosfffex26、 exe% winnt\ kasmootdll。 exe% program"

svchost。 exe 是木马病毒,是 Trojan/ PSW。 Win32、 SmallSpeault 的一部分,建议立即删除,以免中毒!

病毒行为:

1、生成文件:% System%\ svchost。 exe