这是个什么进程？ispubdrv。SYS

来源：百度知道编辑：UC知道时间：2024/06/29 23:39:03

这个是江民查出来的。

木马
木马执行后，在system32目录下生成setups.bak，并将其调用，此后由setups.bak感染所有系统正在运行的进程，同时删除原文件，随后估计是由iexplore.exe进程完成再次的感染。
该木马在system32\drivers下生成detport.sys isdrvl118.sys ispubdrv.sys rvdport.sys 伪装的驱动，似乎是用来阻止icesword的启动。
该木马在system32下生成netlib32.dll，该文件无法在正常模式下查看，只能在安全模式下查看。

这个其实是一个老版本的驱动程序现在被伪装成木马了

这是个什么进程? NWservice这是个什么进程? 这是个什么进程?删不掉! 这是个什么进程？这是个什么进程？ispubdrv。SYS otgjxei.exe 这是个什么进程 sy113.exe这是个什么进程, 什么进程？ kavsvc.exe这是个什么进程啊请问，explorer.exe. 这是个什么进程？先谢啦！