主頁 > 知識(shí)庫 > reper.exe是什么進(jìn)程

reper.exe是什么進(jìn)程
熱門標(biāo)簽:百度競價(jià)排名 運(yùn)營中心 美團(tuán) 電銷機(jī)器人源碼 科大訊飛語音識(shí)別系統(tǒng) 電銷機(jī)器人 電商新玩法 銀行客服
進(jìn)程文件: reper or reper.exe
進(jìn)程名稱: reper
進(jìn)程類別:
英文描述:

Sorry,No English Decription for this Process.
中文參考:
WINDOWS下的木馬程序
1.病毒啟動(dòng)后將自己先拷貝到windows目錄下命名為VIEWER.EXE ,拷貝到系統(tǒng)目錄下命名為 N0TEPAD.EXE 注冊為服務(wù)進(jìn)程在后臺(tái)隱藏運(yùn)行。
2.
在注冊表中添加一項(xiàng)自啟動(dòng)項(xiàng)如下:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"runreper" = %WINDOWS%\VIEWER.EXE
修改txt文件的文件關(guān)聯(lián)
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默認(rèn)) = %SYSTEM%32\N0TEPAD.EXE %1
3.啟動(dòng)一個(gè)線程不停的在系統(tǒng)中搜索含有下列字符串的進(jìn)程并將其強(qiáng)行結(jié)束:
"regedit.exe"
"taskmgr.exe"
"cmd.exe"
"ntvdm.exe"
"proc"
"毒"
"木馬"
"殺"
4.設(shè)置一個(gè)時(shí)鐘,每隔1.2秒就對當(dāng)前的系統(tǒng)邏輯分區(qū)遍歷一次,每遍歷到一個(gè)邏輯分區(qū)就將病毒文件寫入分區(qū)的根目錄,并命名為 reper.exe 然后寫入一個(gè) autorun.inf 文件,這樣只要每次通過雙擊鼠標(biāo)打開一個(gè)分區(qū)時(shí)病毒文件就會(huì)被運(yùn)行。遍歷完分區(qū)后病毒會(huì)重新寫入注冊表的啟動(dòng)項(xiàng)和txt文件的關(guān)聯(lián)項(xiàng),因此只要病毒進(jìn)程沒有被結(jié)束的話注冊表和各個(gè)分區(qū)的中的病毒文件就不能被徹底清楚。
5.由于此病毒不停的監(jiān)控邏輯分區(qū),因此一些移動(dòng)盤接入被感染的系統(tǒng)后也會(huì)被寫入病毒文件和inf文件。
出品者:
屬于:
系統(tǒng)進(jìn)程:No
后臺(tái)程序:No
網(wǎng)絡(luò)相關(guān):Yes
常見錯(cuò)誤:N/A
內(nèi)存使用:N/A
安全等級(jí) (0-5): 3
間諜軟件:No
廣告軟件:No
病毒:Yes
木馬:Yes

標(biāo)簽:九江 衢州 承德 馬鞍山 浙江 黃山 健身房 常州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《reper.exe是什么進(jìn)程》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266