reper.exe是什么進程

2020-06-18 12:12:58

字體：大中小

來源：轉載

供稿：網友

reper.exe進程簡介

進程文件： reper or reper.exe
進程名稱： reper
進程類別：
英文描述：

Sorry,No English Decription for this Process.
中文參考：
WINDOWS下的木馬程序
1.病毒啟動后將自己先拷貝到windows目錄下命名為VIEWER.EXE ,拷貝到系統目錄下命名為 N0TEPAD.EXE 注冊為服務進程在后臺隱藏運行。
2.
在注冊表中添加一項自啟動項如下：
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Currentversion/Run
"runreper" = %WINDOWS%/VIEWER.EXE
修改txt文件的文件關聯
HKEY_CLASSES_ROOT/txtfile/shell/open/command
(默認) = %SYSTEM%32/N0TEPAD.EXE %1
3.啟動一個線程不停的在系統中搜索含有下列字符串的進程并將其強行結束:
"regedit.exe"
"taskmgr.exe"
"cmd.exe"
"ntvdm.exe"
"proc"
"毒"
"木馬"
"殺"
4.設置一個時鐘，每隔1.2秒就對當前的系統邏輯分區遍歷一次，每遍歷到一個邏輯分區就將病毒文件寫入分區的根目錄，并命名為 reper.exe 然后寫入一個 autorun.inf 文件，這樣只要每次通過雙擊鼠標打開一個分區時病毒文件就會被運行。遍歷完分區后病毒會重新寫入注冊表的啟動項和txt文件的關聯項，因此只要病毒進程沒有被結束的話注冊表和各個分區的中的病毒文件就不能被徹底清楚。
5.由于此病毒不停的監控邏輯分區，因此一些移動盤接入被感染的系統后也會被寫入病毒文件和inf文件。
出品者：
屬于：
系統進程：No
后臺程序：No
網絡相關：Yes
常見錯誤：N/A
內存使用：N/A
安全等級 (0-5): 3
間諜軟件：No
廣告軟件：No
病毒：Yes
木馬：Yes

上一篇：tdupdate.exe是什么進程

下一篇：p2psvr.exe是什么進程