進(jìn)程文件： reper or reper.exe
進(jìn)程名稱： reper
進(jìn)程類別：
英文描述：

Sorry,No English Decription for this Process.
中文參考：
WINDOWS下的木馬程序
1.病毒啟動后將自己先拷貝到windows目錄下命名為VIEWER.EXE ,拷貝到系統(tǒng)目錄下命名為 N0TEPAD.EXE 注冊為服務(wù)進(jìn)程在后臺隱藏運行。
2.
在注冊表中添加一項自啟動項如下：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"runreper" = %WINDOWS%\VIEWER.EXE
修改txt文件的文件關(guān)聯(lián)
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(默認(rèn)) = %SYSTEM%32\N0TEPAD.EXE %1
3.啟動一個線程不停的在系統(tǒng)中搜索含有下列字符串的進(jìn)程并將其強(qiáng)行結(jié)束:
"regedit.exe"
"taskmgr.exe"
"cmd.exe"
"ntvdm.exe"
"proc"
"毒"
"木馬"
"殺"
4.設(shè)置一個時鐘，每隔1.2秒就對當(dāng)前的系統(tǒng)邏輯分區(qū)遍歷一次，每遍歷到一個邏輯分區(qū)就將病毒文件寫入分區(qū)的根目錄，并命名為 reper.exe 然后寫入一個 autorun.inf 文件，這樣只要每次通過雙擊鼠標(biāo)打開一個分區(qū)時病毒文件就會被運行。遍歷完分區(qū)后病毒會重新寫入注冊表的啟動項和txt文件的關(guān)聯(lián)項，因此只要病毒進(jìn)程沒有被結(jié)束的話注冊表和各個分區(qū)的中的病毒文件就不能被徹底清楚。
5.由于此病毒不停的監(jiān)控邏輯分區(qū)，因此一些移動盤接入被感染的系統(tǒng)后也會被寫入病毒文件和inf文件。
出品者：
屬于：
系統(tǒng)進(jìn)程：No
后臺程序：No
網(wǎng)絡(luò)相關(guān)：Yes
常見錯誤：N/A
內(nèi)存使用：N/A
安全等級 (0-5): 3
間諜軟件：No
廣告軟件：No
病毒：Yes
木馬：Yes

總結(jié)

以上是生活随笔為你收集整理的reper.exe是什么进程的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。