sxs.exe表现

发布网友发布时间：2024-10-23 22:54

共1个回答

热心网友时间：2天前

sxs.exe这个恶意软件的行为包括:

它首先在%system%目录下生成两个文件：SVOHOST.exe 和 winscok.dll，并将SVOHOST.exe添加到启动项，通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run注册表键，以"SoundMam"的名义启动。
它利用键盘记录功能窃取用户的输入信息，包括软件盘密码，然后将这些敏感信息发送到预设的电子邮件地址。
传播方面，sxs.exe会检查系统中是否存在可移动磁盘，如果存在，就将自身复制到磁盘根目录以进行传播。

此外，sxs.exe还通过autorun.inf文件实现自动运行，确保其在系统启动时即开始活动。它会关闭一些特定的应用程序，如QQKav、雅虎助手等，以隐藏自身并影响用户的正常操作。

更进一步，sxs.exe会结束多个进程，如sc.exe、net.exe等，以控制系统的运行环境。同时，它会删除注册表中的启动项，以防止其他安全软件启动或检测到其存在。

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。
E-MAIL:11247931@qq.com