svchos1 - svchos1.exe - 进程信息
进程文件: svchos1 或者 svchos1.exe
进程名称: WORM_AGOBOT.R
描述:
svchos1.exe是WORM_AGOBOT.R木马相关程序。该木马允许攻击者访问你的计算机,窃取密码和个人数据。
出品者: 未知N/A
属于: WORM_AGOBOT.R
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 4
间谍软件: 否
Adware: 否
病毒: 是
木马: 否
svchos1.exe
它还创造了以下注册表项,使该下降复制, svchos1.exe ,执行每一次Windows启动:
hkey_local_machine 软件微软的Windows
currentversion 运行
余配置装载机= svchos1.exe
hkey_local_machine 软件微软的Windows
currentversion runservices
余配置装载机= svchos1.exe
这个恶意软件也将自己注册为服务,并进一步修改注册表如下:
hkey_local_machine 系统 controlset001
服务配置加载
DisplayName的= “女士配置装载机”
的ImagePath = “ %系统% svchos1.exe ”服务
hkey_local_machine 系统 controlset002
服务配置加载
DisplayName的= “女士配置装载机”
的ImagePath = “ %系统% svchos1.exe ”服务
(注: %系统%是指Windows系统文件夹,这是通常在C : 的Windows System在Windows 95 , 98和ME为C : Winnt System32中对Windows NT和2000年,和C : 的Windows system32在Windows XP ) 。
