Desktop.exe是Backdoor.SdBot.md Trojan或者FFIsearch間諜軟體的一個執行檔案。
Desktop.ini檔案 資料夾圖示 [.ShellClassInfo]InfoTip=注釋 IconFile=圖示檔案的路徑 IconIndex=選擇要使用檔案中的第幾個圖示 自定義圖示檔案,其擴展名可以是.exe、.dll、.ico等。資料夾背景 [ExtShellFolderViews]{BE098140-A513-11D0-...
重灌系統後只要運行雪狐桌面精靈安裝資料夾里的DesktopSprite.exe這個程式,就可以直接使用雪狐桌面精靈了,不需要重新安裝,相關的設定及提醒等也依然保留,綠色環保喔。二、雪狐桌面精靈的一些功能簡介 雪狐桌面精靈的各種功能都是通過各種...
desktopmon.exe desktopmon.exe是一個進程檔案。描述: 完美卸載卸載行為監測模組,監測軟體安裝過程便於乾淨卸載軟體。間諜軟體: 否 廣告軟體: 否 (1.0.0.1版本 大小103KB 著作權所有 (C) 2009 完美卸載)
進程名稱: Google Desktop 描述:googledesktopdisplay.exe is a process belonging to the Google Internet utlities which offers additional links and support for your Internet searching and browsing needs. This program is a non-...
由於有部分病毒會在資料夾下創建desktop.ini檔案,很多朋友對該檔案產生了不完全錯誤的認識,認為是病毒檔案。其實這是錯誤的,desktop.ini與病毒並沒有多深的淵源,desktop.ini是系統可識別的一個檔案,作用是存儲用戶對資料夾的個性設定...
進程檔案:dwm.exe 出品者:Microsoft Corp.進程名稱:dwm.exe 進程類別:系統進程 英文全拼:Desktop Window Manager(DWM)進程描述:桌面視窗管理器 檔案位置:C:\Windows\System32 進程簡介:桌面視窗管理器是windows Vista及windows 7...
%SystemRoot%\logo_1.exe 3、同時病毒會在病毒資料夾下生成:病毒目錄\vdll.dll 4、病毒從Z盤開始向前搜尋所有可用分區中的exe檔案,然後感染所有大小27kb-10mb的執行檔,感染完畢在被感染的資料夾中生成:_desktop.ini(檔案屬性...
$:\windows\intel\rundl132.exe $:\windows\dll.dll _desktop.ini 病毒運行特徵 病毒運行後將自身偽裝成系統正常檔案,通過修改用戶系統註冊表項使病毒開機時即刻自動運行;同時,該病毒利用“執行緒注入技術”繞過網路防火牆的監視,連線到...
dcomx.exe CIREBOT病毒。Desktop.exe Backdoor.SdBotmd Trojan或者FFIsearch間諜軟體相關進程。該木馬會在您不知情的情況下,打開網路共享,和允許攻擊者遠程控制您的計算機。FFIsearch 間諜軟體會安裝到%systemroot%isrvs目錄中,會監視您...
Win32.Troj.wintime是木馬病毒,利用網頁漏洞下載並運行。傳播過程 1、在系統下生成如下檔案:%System%secure32.txt %SystemRoot%system.exe %SystemRoot%system32system32.dll %SystemRoot%desktop.exe %SystemRoot% oolbar.exe %...
%HomeDrive%\desktop.exe %System32%\boothide.reg %System32%\bootrun.reg %System32%\scvhost\svchost.exe %System32%\scvhost.ini 2、 修改註冊表項:(1)執行bootrun.reg檔案,添加啟動項:HKEY_LOCAL_MACHINE\SOFTWARE\...
attrib c:\windows\system32\Drivers\www TXPlatfOrmm.exe +R +S +H echo 正在清除病毒生成的垃圾檔案,請稍等...del C:\WINDOWS\Tasks\*.job /f /s /q /a del c:\Desktop_1.ini /f /s /q /a del D:\Desktop_1....
四、 枚舉磁碟目錄,在每個根目錄下釋放下列檔案:winfile.exe 病毒主體程式 comment.htt 利用IE漏洞調用同一個目錄下的"winfile.exe",屬性為隱藏。desktop.ini 系統為隱藏。採用web方式瀏覽資料夾時,系統會調用該檔案,該檔案調用...
11.在訪問過的目錄下生成Desktop_.ini檔案,內容為當前日期。12.此外,病毒還會嘗試刪除GHO檔案。病毒還嘗試使用弱密碼將副本以GameSetup.exe的檔案名稱複製到區域網路內其它計算機中:password harley golf pussy mustang shadow fish ...
copy %SYSTEMROOT%system32utorun.exe c:hold taskkill /f /im EXPLORER.EXE echo .del /f /a %SYSTEMROOT%system32utorun.* del /f /a c:utorun.* del /f /a c:desktop.ini del /f /a c:older.htt del /f /a c...
