recycled.exe病毒进程分析

这是一个比较老的病毒，没办法，在单位公用的电脑上使用了U盘，结果在自己的U盘中发现了了它的身影，当然我的Mcafee8.5I也在第一时间干掉了它，遂查找了些资料，以便有需要的朋友参考。大致其进程的详细信息如下：

进程文件: recycled.exe
进程名称: recycled.exe
英文描述: N/A
进程分析:
Backdoor/VB.Sfcdis病毒。这是一个后门病毒，该病毒试图禁用Windows2000/XP/2003的系统文件保护功能，进而替换系统文件，并且还会收集用户系统信息向某网站提交，并能够根据远程黑客命令，在用户机器上进行文件复制删除、截取屏幕画面、发送消息等操作。由于该病毒可以修改注册表，使用Windows资源管理器浏览文件时将不会显示隐藏文件，在系统文件被破坏时，Windows2000/XP/2003也不会发出警告。该病毒还有个最显著的特点是能够尝试用自身替换系统文件，一旦替换成功，每次Rundll32.exe被调用时都会激活病毒程序。正常的Rundll32.exe被完全破坏，只能通过备份恢复。

进程位置: unknown
程序用途: unknown  
作者: unknown
属于: unknown  
 
安全等级 (0-5): 2 (N/A无危险 5最危险)
间碟软件: 否
广告软件: 否
病毒: 是
木马: 否
 
系统进程: 否
应用程序: 否
后台程序: 否
使用访问: 否
访问互联网: 否

现在觉得不常学习网络安全知识真的会很快被病毒淹没，所以下决心认真研究下了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点