[GP_CLT_Service / GP_CLT_Service][Running/Auto Start]
<C:\WINDOWS\system32\GP_CLT_Service.exe>
C:\WINDOWS\system32\GP_CLT_Service.exe
C:\WINDOWS\system32\GP_CLT.exe
2009年6月16日
GP_CLT_Service.exe / GP_CLT.exe
作者:流风33 | 分类:文件信息
2009年6月14日
srvany.exe
[KailleraServer / KailleraServer][Stopped/Manual Start]
<C:\WINDOWS\system32\kaillera\srvany.exe><N/A>
[kailleraServerJK / kailleraServerJK][Stopped/Manual Start]
<C:\WINDOWS\system32\kaillera\srvany.exe><N/A>
作者:流风33 | 分类:文件信息
2009年5月26日
gemstrmw.exe / RegTool.exe / RRMSVR.exe / regcsp.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Gemplus Reader Resource Manager><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RRMSVR.exe> [Gemplus]
<RegTool><C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe>
<gemstrmw><C:\WINDOWS\system32\gemstrmw.exe /r> [Gemplus]
...
作者:流风33 | 分类:文件信息
2009年5月15日
CmdLineExt.dll / CmdLineExt02.dll
C:\WINDOWS\system32\CmdLineExt.dll [Sony DADC Austria AG]
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\Temp\CmdLineExt02.dll
魔兽争霸之冰封王座、虚幻、天堂II等游戏运行时会释放出CmdLineExt.dll 、CmdLineExt02.dll,并插入Explorer.EXE进程。据了解CmdLineExt.dll或CmdLineExt02.dll都是由SecuROM生成,以上这些游戏使用SecuROM版权保护技术,个别杀毒软件会对其误报木马。
作者:流风33 | 分类:文件信息
2009年5月13日
csrsses.exe / csrssesx.dll
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<csrsses><c:\windows\csrsses.exe> [Microsoft Corporation]
[C:\windows\csrssesx.dll] [airSudio, 4.0.0.0]
隐藏进程: [192] C:\windows\csrsses.exe
作者:流风33 | 分类:文件信息
2009年5月9日
SjyPkt.sys
[SjyPkt / SjyPkt][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\Drivers\SjyPkt.sys><Windows (R) 2000 DDK provider>
作者:流风33 | 分类:文件信息
2009年5月9日
st3bus28.sys / st3mp28.sys
[st3bus28 / st3bus28][Stopped/Manual Start]
<system32\DRIVERS\st3bus28.sys><N/A>
[st3mp28 / st3mp28][Stopped/Manual Start]
<system32\DRIVERS\st3mp28.sys><N/A>
作者:流风33 | 分类:文件信息
2009年5月9日
ImpsSensor.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ImpsSensor]
<WinlogonNotify: ImpsSensor><ImpsSensor.dll> [N/A]
