ZKX's LAB

病毒在干什么 这是个什么样的病毒?什么干什么的?

2021-04-23知识9

怎样监视病毒在干什么 你这样。搭建一个虚拟机,vmware或者VisualPC都可以。安一个filemonitor,一个regmonitor。然后执行病毒,去看报告吧!记得用筛选哦!一个ESS4升级ID用户名:EAV-20992818bu3h66xr2x

这个病毒是干什么的? 里的介绍:conime.exe conime-conime.exe-进程信息 进程文件:conime 或者 conime.exe 进程名称:conime 描述:conime.exe是输入法编辑器相关程序。注意:conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。出品者:微软 属于:Microsoft 系统进程:否 后台程序:否 使用网络:否 硬件相关:否 常见错误:未知N/A 内存使用:未知N/A 安全等级(0-5):4 间谍软件:否 广告软件:否 病毒:否 木马:否-conime.exe进程说明:conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号。conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议立即删除此进程。以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的父进程ID并没有在任务管理器中显示。conime经常会被病毒利用感染,建议删除。可以用冰遁或手动删除(删除前要结束进程)不过,删除之后,在CMD就不能输入中文了,如果有这个需要的朋友就不要删除它了。文件位置:C:\\。

病毒一般都干什么坏事? 病毒大体分21139类1系统病毒:主要感5261染系统文件如EXE和4102DLL的2木马:网络或者系统1653漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。3黑客软件:形成一个可视界面使破坏者可以远程控制你的电脑,一般和木马同时出现。4破坏性病毒:发作时删除文件。5蠕虫:向外发送带毒文件或阻塞网络。6脚本病毒(有一种分支宏病毒):使用脚本语言编写,通过网页进行的传播的病毒7后门病毒:通过网络传播,给系统开后门,给用户电脑带来安全隐患8病毒种植程序:运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏9捆绑机病毒:病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。

随机阅读

qrcode
访问手机版