sxs.exe表现
发布网友
发布时间:2024-10-23 22:54
我来回答
共1个回答
热心网友
时间:2天前
sxs.exe这个恶意软件的行为包括:
它首先在%system%目录下生成两个文件:SVOHOST.exe 和 winscok.dll,并将SVOHOST.exe添加到启动项,通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run注册表键,以"SoundMam"的名义启动。
它利用键盘记录功能窃取用户的输入信息,包括软件盘密码,然后将这些敏感信息发送到预设的电子邮件地址。
传播方面,sxs.exe会检查系统中是否存在可移动磁盘,如果存在,就将自身复制到磁盘根目录以进行传播。
此外,sxs.exe还通过autorun.inf文件实现自动运行,确保其在系统启动时即开始活动。它会关闭一些特定的应用程序,如QQKav、雅虎助手等,以隐藏自身并影响用户的正常操作。
更进一步,sxs.exe会结束多个进程,如sc.exe、net.exe等,以控制系统的运行环境。同时,它会删除注册表中的启动项,以防止其他安全软件启动或检测到其存在。