svchcst.exe\svchcst.exe
发布网友
发布时间:2022-04-29 13:42
共1个回答
热心网友
时间:2022-06-29 04:21
进程文件: svchcst 或 svchcst.exe
进程位置: windir
程序名称: Troj_backdoor.cst
程序用途: 后门木马病毒,盗取密码帐号。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 属于灰鸽子病毒变种,该病毒修改注册表创建系统服务Locaies实现自启动,启动后将病毒模块svchcstKey.DLL,sfm.dll注入进程运行,病毒模块能够记录键盘动作,盗取密码帐号,病毒还修改注册表创建Winlogon\Notify\artm_newreg/DllName项将病毒主模块artm_new.dll注入进程运行,并允许恶意攻击者远程控制计算机。
