reper.exe是什么進(jìn)程

2020-07-07 19:24:52

字體：大中小

供稿：網(wǎng)友

進(jìn)程文件： reper or reper.exe
進(jìn)程名稱： reper
進(jìn)程類別：
英文描述：

Sorry,No English Decription for this Process.
中文參考：
WINDOWS下的木馬程序
1.病毒啟動(dòng)后將自己先拷貝到windows目錄下命名為VIEWER.EXE ,拷貝到系統(tǒng)目錄下命名為 N0TEPAD.EXE 注冊為服務(wù)進(jìn)程在后臺(tái)隱藏運(yùn)行。
2.
在注冊表中添加一項(xiàng)自啟動(dòng)項(xiàng)如下：
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Currentversion/Run
"runreper" = %WINDOWS%/VIEWER.EXE
修改txt文件的文件關(guān)聯(lián)
HKEY_CLASSES_ROOT/txtfile/shell/open/command
(默認(rèn)) = %SYSTEM%32/N0TEPAD.EXE %1
3.啟動(dòng)一個(gè)線程不停的在系統(tǒng)中搜索含有下列字符串的進(jìn)程并將其強(qiáng)行結(jié)束:
"regedit.exe"
"taskmgr.exe"
"cmd.exe"
"ntvdm.exe"
"proc"
"毒"
"木馬"
"殺"
4.設(shè)置一個(gè)時(shí)鐘，每隔1.2秒就對當(dāng)前的系統(tǒng)邏輯分區(qū)遍歷一次，每遍歷到一個(gè)邏輯分區(qū)就將病毒文件寫入分區(qū)的根目錄，并命名為 reper.exe 然后寫入一個(gè) autorun.inf 文件，這樣只要每次通過雙擊鼠標(biāo)打開一個(gè)分區(qū)時(shí)病毒文件就會(huì)被運(yùn)行。遍歷完分區(qū)后病毒會(huì)重新寫入注冊表的啟動(dòng)項(xiàng)和txt文件的關(guān)聯(lián)項(xiàng)，因此只要病毒進(jìn)程沒有被結(jié)束的話注冊表和各個(gè)分區(qū)的中的病毒文件就不能被徹底清楚。
5.由于此病毒不停的監(jiān)控邏輯分區(qū)，因此一些移動(dòng)盤接入被感染的系統(tǒng)后也會(huì)被寫入病毒文件和inf文件。
出品者：
屬于：
系統(tǒng)進(jìn)程：No
后臺(tái)程序：No
網(wǎng)絡(luò)相關(guān)：Yes
常見錯(cuò)誤：N/A
內(nèi)存使用：N/A
安全等級 (0-5): 3
間諜軟件：No
廣告軟件：No
病毒：Yes
木馬：Yes

上一篇：tdupdate.exe是什么進(jìn)程

下一篇：p2psvr.exe是什么進(jìn)程