| 进程 | 启动.scr |
| 介绍 | 名 称:Worm.Wukill.e 描 述:、 病毒首次运行时,什么反应也没有,悄悄将自己复制到系统的字体路径(比如C:\WINNT\FONTS\)。名称是四位随机数字和字母,扩展名为"com"。 病毒之所以采用这个路经,是因为在文件管理器中,只会显示这个路径里的字体文件,其他类型的文件不会被显示。 病毒在注册表的启动项添加“TempCom”。系统下次启动,会运行病毒程序 。 二、 病毒修改注册表的系统设置,隐藏已知的类型的文件后缀名称、不显示具有隐藏属性的文件,把自己伪装成一个文件夹。 HKCU\Softw 位 置: 用 途: 作 者:unknown 属 于:unknown 安全等级:较危险 间谍软件:是间谍软件 广告软件:是广告软件 病 毒:是病毒文件 木 马:是木马 系统进程:不是系统进程 应用程序:不是应用程序 后台程序:不是后台程序 使用访问:不是 访问网络:不访问网络 硬件相关:硬件无关 行间错误:0 内存使用:0 |
|
进程是操作系统结构的基础;是一个正在执行的程序;计算机中正在运行的程序实例;可以分配给处理器并由处理器执行的一个实体;由单一顺序的执行显示,一个当前状态和一组相关的系统资源所描述的活动单元。 对应用程序来说,进程就像一个大容器。在应用程序被运行后,就相当于将应用程序装进容器里了,你可以往容器里加其他东西(如:应用程序在运行时所需的变量数据、需要引用的DLL文件等),当应用程序被运行两次时,容器里的东西并不会被倒掉,系统会找一个新的进程容器来容纳它。 |