atiptaxx.exe进程信息

进程文件：atiptaxx.exe
进程名称：Troj_backdoor.ati
进程来源：进程 ATI Desktop Control Panel 是附属于软件 atiptaxx.exe 或 ATI Desktop Component 或 Sony Ericsson Device Data 或 MSXML 4.0 SP2 and SOAP 或 TurboTax 2008 WinPerProgramHelp 由 ATI Technologies, Inc (www.ati.com) 发行。
中文描述：该病毒冒用ATI显示卡驱动文件名，实际上是灰鸽子病毒变种。该病毒修改注册表创建系统服务atiptaxx（和ATI显示卡驱动服务不同）实现自启动，运行后允许恶意攻击者远程控制计算机。
进程注释：atiptaxx.exe是ATI任务条程序，它实现一个托盘图标，可以被用来快速进入更改显示属性的界面。它随着ATI显卡驱动一起安装。既然可以通过控制面板更改显卡的设置，那么其实可以关闭这个程序。"
进程分析：文件 atiptaxx.exe 是存放在 "C:\Program Files" 下的子目录 (通常是 C:\Program Files\ATI Technologies\ATI Control Panel\)。 已知的 Windows XP 文件大小为 344,064 字节 (占总出现比率 54% )，339,968 字节，335,872 字节，294,912 字节，315,392 字节，290,816 字节，327,680 字节，323,584 字节，14,348 字节，27,152 字节，28,172 字节，319,488 字节，356,352 字节，27,148 字节，24,076 字节。
这个不是 Windows 系统文件。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 进程是不可见的。 atiptaxx.exe 是有能力可以 纪录输入。 总结在技术上威胁的危险度是 42% , 但是也可以参考 用户意见。
如果 atiptaxx.exe 位于在目录 C:\Windows\System32下，那么威胁的危险度是 20% 。文件大小是 344,064 字节 (占总出现比率 53% )，286,720 字节，282,624 字节，217,088 字节，245,760 字节，290,816 字节。 这个不是 Windows 系统文件。 这个进程在 Windows 启动时自动载入 (参看注册表项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)。 atiptaxx.exe 是有能力可以 纪录输入。
如果 atiptaxx.exe 位于在目录 C:\Windows下，那么威胁的危险度是 22% 。文件大小是 335,872 字节。 这个进程有可见视窗口。 这是个不知名的文件存放于 Windows 目录。 这个不是 Windows 系统文件。 atiptaxx.exe 是有能力可以 纪录输入。
程序用途：后门木马病毒，窃取账号密码
进程位置：Program Files\RealPlayer
进程作者：未知

atiptaxx.exe进程属性

系统进程：否
应用程序：否
后台程序：是
使用访问：是
访问网络：否

atiptaxx.exe进程行为

危险等级：0 (N/A无危险 5最危险)
间碟软件：是
广告软件：是
病毒进程：是
木马进程：是