atapi.sys进程信息

进程文件：atapi.sys
进程名称：Troj_backdoor.atapi
进程来源：进程 IDE/ATAPI Port Driver 是附属于软件 Standard IDE/ESDI Hard Disk Controller 由 Microsoft Corporation (www.microsoft.com) 发行。
中文描述：该病毒修改注册表创建系统服务atapi实现atapi.sys自加载，修改注册表创建系统服务c15824109实现c15824109.sys自加载，修改注册表创建系统服务c43142375实现c15824109.sys自加载，病毒运行后连接特定服务器，开启后门服务允许恶意攻击者远程控制计算机。atapi.sys是光驱的驱动程序，被白猫系统王查出的已被病毒替换，c15824109.sys和c15824109.sys是相同的病毒体，文件名动态随机生成。
进程注释：atapi.sys 是存放在目录 C:\Windows\System32\drivers。 已知的 Windows XP 文件大小为 95,360 字节 (占总出现比率 77% )，96,512 字节。
驱动程序可以在【控制面板-管理工具-服务】中开始或停止，或者由其他程序 所控制。 这是 Windows 系统文件。 进程是不可见的。 这个服务没有详细注释。 这个文件是由 Microsoft 所签发。 总结在技术上威胁的危险度是 10% , 但是也可以参考 用户意见。
程序用途：后门木马病毒
进程位置：system32\Drivers
进程作者：未知

atapi.sys进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：是
访问网络：否

atapi.sys进程行为

危险等级：0 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是