C:\WINDOWS\system32下的kvmxcis.exe是什么作用？

来源：百度知道编辑：UC知道时间：2024/05/18 04:04:09

这是一个病毒的进程
该病毒的行为和AV终结者非常类似，可以关闭众多杀毒软件，同时下载多个木马

Worm.Delf.114688

威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒

影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

该病毒是蠕虫病毒，当用户运行后，病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下，包括%windows%和%systemdir%.病毒会使著名杀软和各安全软件无法启动，导致用户无法杀毒。

1.病毒运行后，产生以下病毒文件
%Program Files%\meex.exe
%Program Files%\ssebyly.inf
%Program Files%\Common Files\Microsoft Shared\cilpnoi.exe
%Program Files%\Common Files\System\duvadvm.exe

2.添加注册表项
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服务
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess

3.该病毒运行后，有数个病毒在任务管理器中运行，分别是WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe等。

c:\windows\ c:\windows\system ？？？ c:\windows\system32 C:\WINDOWS\assembly C:\WINDOWS\Prefetch C:\WINDOWS\$hf_mig$ C:\WINDOWS\system32 c:\windows\winamps C:\%windows\%system32 C:\WINDOWS\REINST