abd.exe

使用這個名字的不安全的檔案都與惡意軟體組：

Cloaked Malware(隱形惡意軟體)

Malicious Software(惡意軟體)

ABD.EXE一直被視為執行下列行為：

這個過程是包裝和/或包裝過程中使用一個軟體加密

執行過程

這個過程在磁碟上創建的其他進程

將產品添加到系統註冊表

寫入到另一個進程的虛擬記憶體（進程劫持）

添加註冊表項（RUN）的系統上自動啟動程式啟動

可以使用HTTP協定與其他計算機系統的通信

ABD.EXE有下列行為：

執行一個過程

創建磁碟上的一個過程

添加註冊表自動啟動載入引導程式

代碼由其他程式插入到它的虛擬記憶體空間

作為一個過程而終止

檔案名稱ABD.EXE最早見於2007年10月15日日在Webroot的社會地理區域如下：

加拿大2007年10月15日日

西班牙於2008年8月3日

德國於2010年2月24日

英國上月24 2010

納米比亞於2011年10月27日

ABD.EXE也可以使用以下檔案名稱：

GD[n].EXE

12[n].EXE

已經看到下面的檔案大小：

28,333位元組

9899123位元組

13581824位元組

154,112位元組

檔案名稱ABD.EXE是指一個可執行程式的許多版本。

一個或多個檔案的名稱ABD.EXE創建，刪除，複製或移動的下列檔案和資料夾：

Creates c:\windows\system32\drivers\beep.sys

Creates c:\docume~1\user\locals~1\temp\temps.exe

Creates c:\docume~1\user\locals~1\temp\cscript.exe

Copies filec:\docume~1\user\locals~1\temp\temps.exe to c:\windows\system32\temps.exe

Deletes c:\docume~1\user\locals~1\temp\temps.exe

一個或多個檔案的名稱ABD.EXE，執行以下的網路事件：

DNS Lookup61.188.38.154 www.zztsf.net

一個或多個檔案名稱稱ABD.EXE以下的網站和網頁互動。 Web地址被故意修改，以防止意外使用。

TCP:61.188.38.154:8001 Port:13