进程和DLL文件查询
atapi.sys 进程资料
atapi.sys是什么进程?
进程信息 | |
| 进程文件: | atapi.sys |
|---|---|
| 进程名称: | Troj_backdoor.atapi |
| 进程来源: | 进程 IDE/ATAPI Port Driver 是附属于软件 Standard IDE/ESDI Hard Disk Controller 由 Microsoft Corporation (www.microsoft.com) 发行。 |
| 中文描述: | 该病毒修改注册表创建系统服务atapi实现atapi.sys自加载,修改注册表创建系统服务c15824109实现c15824109.sys自加载,修改注册表创建系统服务c43142375实现c15824109.sys自加载,病毒运行后连接特定服务器,开启后门服务允许恶意攻击者远程控制计算机。atapi.sys是光驱的驱动程序,被白猫系统王查出的已被病毒替换,c15824109.sys和c15824109.sys是相同的病毒体,文件名动态随机生成。 |
| 进程注释: | atapi.sys 是存放在目录 C:\Windows\System32\drivers。
已知的 Windows XP 文件大小为 95,360 字节 (占总出现比率 77% ),96,512 字节。 驱动程序可以在【控制面板-管理工具-服务】中开始或停止,或者由其他程序 所控制。 这是 Windows 系统文件。 进程是不可见的。 这个服务没有详细注释。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 10% , 但是也可以参考 用户意见。 |
| 程序用途: | 后门木马病毒 |
| 进程位置: | system32\Drivers |
| 进程作者: | 未知 |
进程属性 | ||
| 系统进程: | 否 | |
|---|---|---|
| 应用程序: | 否 | |
| 后台程序: | 是 | |
| 使用访问: | 是 | |
| 访问网络: | 否 | |
进程行为 | ||
| 危险等级: | 0 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒进程: | 是 | |
| 木马进程: | 是 | |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- atapi.sys
- 1SVOHOST.exe
- Tempinetb00st.exe
- WKeyKill.exe
- VVSN.exe
- PS3000X.EXE
- UltraDict.exe
- acrotray.exe
- so3d.exe
- IReader.exe
- ftprush.exe
- netpopup.exe
- tappsrv.exe
- Microsoft WebServer.exe
- FSCapture.exe
- dbnetlib.dll
- exdl.exe
- googlewebaccclient.exe
- lightbox.exe
- usbmonit.exe
- msiexec32.exe
- zyjkz.exe
- msexecw.exe
- rox watch.exe
- CSPContext.exe
- task.exe
- wopti.exe
- page.exe
- KVNTray.exe
- atigraphics.exe
- mTmp.exe
- ndasmgmt.exe
- JQVCJ.EXE
- mssisexec.exe
- AutoDetect.exe
- ntmsdba.dll
- ProxyHunter.exe
- AntiSpyWareControl.exe
- plugin-.exe
- aockstrs.exe
- NMWizardA14.exe
- server.exe
- Winsocket.exe
- spooIsv.exe
- smbqbngaulr.exe
- clientax.dll
- omf4.exe
- vfp9.exe
- msosa.exe
- smax4.exe
- NETTERM.EXE
- subst.exe
- shost.exe
- winsystems.exe
- b2search_v17.exe
- blinknav.dll
- mmttil.exe
- JyCrm.exe
- videoapp.exe
- mservice.exe
- wweb32.exe
- serials.exe
- xupiterstartup.exe
- wsup.exe
- kahlisetup_demo.exe
- iexpress.exe
- teripsec.exe
- keninet.exe
- WUD.exe
- ialmcoin.dll
- oswinupdate.exe
- dpagnt.exe
- ezsp_px.exe
- TaskSwitchXP.exe
- BS3.exe
- euroglot.exe
- routernt.exe
- ateima32.dll
- mswinsdq.exe
- dltksvc.exe
- e_s10ic1.exe
- imjpmig.exe
- rave.exe
- download.exe
- InfoMgr.exe
- searchindexer.exe
- pcclient.exe
- odcfg.exe
- SPYING.EXE
- RegCerTool.exe
- rjrn3260.dll
- fygem.exe
- iMop.exe
- QQHook.dll
- lsass.exe
- set.exe
- kemailkb.exe
- recipe.exe
- box.exe
- ctlcntr.exe