atapi.sys进程信息
进程文件:atapi.sys
进程名称:Troj_backdoor.atapi
进程来源:进程
IDE/ATAPI Port Driver 是附属于软件
Standard IDE/ESDI Hard Disk Controller 由
Microsoft Corporation (www.microsoft.com) 发行。
中文描述:该病毒修改注册表创建系统服务atapi实现atapi.sys自加载,修改注册表创建系统服务c15824109实现c15824109.sys自加载,修改注册表创建系统服务c43142375实现c15824109.sys自加载,病毒运行后连接特定服务器,开启后门服务允许恶意攻击者远程控制计算机。atapi.sys是光驱的驱动程序,被白猫系统王查出的已被病毒替换,c15824109.sys和c15824109.sys是相同的病毒体,文件名动态随机生成。
进程注释:atapi.sys 是存放在目录 C:\Windows\System32\drivers。
已知的 Windows XP 文件大小为 95,360 字节 (占总出现比率 77% ),96,512 字节。
驱动程序可以在【控制面板-管理工具-服务】中开始或停止,或者由其他程序
所控制。
这是 Windows 系统文件。 进程是不可见的。 这个服务没有详细注释。 这个文件是由 Microsoft 所签发。
总结在技术上威胁的危险度是
10% , 但是也可以参考 用户意见。
程序用途:后门木马病毒
进程位置:system32\Drivers
进程作者:未知
atapi.sys进程属性
系统进程:否
应用程序:否
后台程序:是
使用访问:是
访问网络:否
atapi.sys进程行为
危险等级:0 (N/A无危险 5最危险)
间碟软件:是
广告软件:是
病毒进程:是
木马进程:是