查人人中国名人网金属热处理小木虫:进程sysexplr 是什么啊
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/03 04:53:54
谢谢
冰河木马,它的服务器端程序安装完成后,会生成两个程序,其默认的文件名为Kernel32.exe和Sysexplr.exe。kernel32.exe会在启动时运行,它会和客户端程序相响应。
而Sysexplr.exe则是和TXT文本文件相关联的。当用户打开一个TXT文本文件时,首先会运行Sysexplr.exe,它会对系统中的Kernel32.exe文件进行扫描,如果此文件存在就继续打开TXT文件,如果没有扫描到这个文件,它就会重新进行复制,完成重生工作。并且和哪种文件相关联、文件名是什么都可以在冰河的客户端程序中进行设置,让人不能用常理推断木马的相关情况。
参考资料:自己经验
一、冰河木马(非常非常厉害的一种木马)
二、SYSEXPLR.exe是豪杰超级解霸软件相关程序,运行于系统托盘。