winupdat.exe进程信息

进程文件：winupdat.exe
进程名称：Win32.Canbot.A
中文描述：注释：Win32.Canbot.A为了执行而确保出现在被感染机器的 mswinsck.ocx文件中。当许多计算机有这个缺省值时，一些机器将会显示错误信息，并且特洛伊将会退出。

执行时，Canbot.A尝试把自己拷贝到%System%\winupdat.exe，根据代码的疯狂度，病毒通常无法做到。



每次系统运行时病毒会添加下列注册键值：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdat = "winupdat.exe"



注释：'%System%' 是一个变量。特洛伊根据此变量来获得当前操作系统的目录。WIN2000和NT的默认目录是C:\Winnt\System32;98，95和ME的是C:\Windows\System ;XP的目录是C:\Windows\System32 。



程序用途：Win32.Canbot.A是一种通过后门传播的特洛伊病毒，它允许未被授权的进入并控制计算机。
进程位置：系统
进程作者：未知

winupdat.exe进程属性

系统进程：否
应用程序：否
后台程序：否
使用访问：否
访问网络：否

winupdat.exe进程行为

危险等级：4 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是