进程查询
接口调用 意见/报错
登录 / 注册

进程:p3.exe

进程文件 p3.exe
进程名称 Covert.Sys.Exec.MSPluginSrvc
英文描述 N/A
进程分析 病毒修改注册表 创建系统服务项 RunServices/MSPluginSrvc 实现自启动,症状很多,总结下来有以下几种:

1>死机。开机不久便死机,有些甚至进入系统就死机



2>不能下载东西。一保存就死机。



3>windowsXP任务栏无法使用、Word无法使用。



4>不能调出任务管理器。alt+ctrl+del不能呼出任务管理器,或者刚开机病毒没有全面

发作的时候可以呼出。后来就完全不能呼出或是呼出后自动最小化。



5>Msconfig实用程序运行发现“启动”选项页中有p3.exe,



6>在“命令行窗口”下使用命令:tasklist,发现有p3.exe的进程存在。新的变种还会

使系统中有msntfrm.exe/icp.exe/p3.exe/p6.exe/p9.exe的一个或几个,开启多个线程

,连接网内别的机器,伺机传播。



7>病毒发作会消耗大量的系统资源,导致系统极其缓慢



8>出现中毒症状后不一定在本地能找到病毒文件。如果提前将任务管理器一直开着,被

攻击时可以看见一个用户为空的svchost进程,杀掉后又会重新出现。但是重起机器以后

有可能找不到病毒文件。



9>regedit注册表编辑程序中发现多处注册有键名或键值名称为“MSPluginsrvc”,键值

数据为“p3.exe”的现象。(p3.exe也可能是p6.exe或是p9.exe)
进程位置 系统
程序用途 木马病毒
作者 unknown
属于 unknown
安全等级 (0-5) 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网
欢迎关注微信公众号:诚华便民查询

1、长按上方二维码,保存至手机相册;
2、进微信扫一扫,从相册中选择识别二维码。
联系我们
接口调用 | 联系我们
CopyRight © 2004-2024 便民查询网 All Rights Reserved
闽ICP备2020022420号-1 闽B2-20210351
闽公网安备 35011102350673号