宝塔服务器面板,一键全能部署及管理,送你10850元礼包,点我领取

  进程文件: system.exe

  进程位置: 系统

  程序名称: Backdoor.bifrose

  程序用途: 后门木马病毒 用于窃密,远程控制。

  系统进程: 否

  后台程序: 是

  使用网络: 是

  硬件相关: 否

  安全等级: 低

  进程分析: GAOBOTAO、netcontroller、Trojan/PSW.WyHunt、Worm_Bbeagle.K以及灰鸽子等木马病毒也生成该文件,基本上都属于后门蠕虫木马,恶意攻击者用来进行远程控制。该病毒修改注册表创建系统服务system实现自启动,并将病毒模块systemKey.DLL,system_HOOk.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机。