盗取密码木马病毒后缀（盗取密码木马病毒后缀怎么写）-黑客24小时接单的黑客网站

本文目录一览：

1、木马病毒的后缀都有哪些，怎样手动查杀木马？
2、计算机病毒文件名的后缀有哪些？
3、电脑病毒后缀名介绍
4、trojan-psw.win32.wow.ck
5、特洛伊木马病毒是怎么得来的，如何命名的？求大神帮助
6、Trojan.PSW.QQpass.rqx 这是什么病毒

木马病毒的后缀都有哪些，怎样手动查杀木马？

你好：

木马病毒并没有特定的后缀，任何的可执行文件都可能是木马病毒，所以是无法手动查杀木马的，

你可以访问腾讯电脑管家官网，下载安装一个电脑管家

使用杀毒功能来查杀木马病毒

电脑管家的杀毒部分是采用的4+1引擎，拥有管家云查杀引擎和金山云查杀引擎这两个国内最为犀利的云查杀引擎，而且还有以高查杀著称的德国小红伞引擎作为本地引擎，查杀率特别的高，可以清除各种木马病毒

如果以后有什么问题，欢迎再来电脑管家企业平台询问，我们会尽心为您解答

盗取密码木马病毒后缀（盗取密码木马病毒后缀怎么写）

计算机病毒文件名的后缀有哪些？

在用杀毒软件查杀病毒的时候，经常会从自己的电脑中找出一些病毒，它们都有一串很长的名字，如Worm.Padobot.u、Backdoor.RBot.abc等，根本看不懂是什么意思，也不知道是一种什么病毒？其实病毒的名称中就已经包含了这个病毒类型和特点。下面我们就来介绍一下病毒的名称是怎么样来命名的？还有从病毒名称中怎么样来看这个病毒的类型和特点。

病毒的命名规则

病毒的命名并没有一个统一的规定，每个反病毒公司的命名规则都不太一样，但基本都是采用前、后缀法来进行命名的，可以是多个前缀、后缀组合，中间以小数点分隔，一般格式为：〔前缀〕．〔病毒名〕．〔后缀〕

1．病毒前缀

病毒前缀是指一个病毒的种类，我们常见的木马病毒的前缀是“Trojan”，蠕虫病毒的前缀是“Worm”，其他前缀还有如“Macro”、“Backdoor”、“Script”等。

2．病毒名

病毒名是指一个病毒名称，如以前很有名的CIH病毒，它和它的一些变种都是统一的“CIH”，还有振荡波蠕虫病毒，它的病毒名则是“Sasser”。

3．病毒后缀

病毒后缀是指一个病毒的变种特征，一般是采用英文中的26个字母来表示的，如 “Worm.Sasser.c”是指振荡波蠕虫病毒的变种c。如果病毒的变种太多了，那也可以采用数字和字母混合的方法来表示病毒的变种。

病毒的命名解释

1．木马病毒

木马病毒的前缀是：Trojan。木马病毒的特点就是通过网络或者系统漏洞进入用户的系统并隐藏，然后再向外界泄露用户的信息。一般的木马如QQ消息尾巴Trojan.QQPSW.r，网络游戏木马病毒Trojan.StartPage.FH等。病毒名中有PSW或者什么PWD之类的是表示这个病毒有盗取密码的功能，所有这类病毒特别需要注意。

2．脚本病毒

脚本病毒的前缀是：Script。脚本病毒是用脚本语言编写，通过网页进行的传播的病毒，如红色代码Script.Redlof等。有些脚本病毒还会有 VBS、HTML之类的前缀，是表示用何种脚本编写的，如欢乐时光VBS.Happytime、HTML.Reality.D等。

3．系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的特点是可以感染Window*操作系统的 *.**e 和 *.dll 文件，并通过这些文件进行传播，如以前有名的CIH病毒就属于系统病毒。

4．宏病毒

宏病毒也可以算是脚本病毒的一种，由于它的特殊性，因此就单独算成一类。宏病毒的前缀是：Macro，第二前缀有Word、Word97、Excel、 Excel97等，根据感染的文档类型来选择相应的第二前缀。该类病毒的特点就是能感染OFFICE系列的文档，然后通过OFFICE通用模板进行传播，如以前著名的美丽莎病毒Macro.Melissa。

5．蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的特点是可以通过网络或者系统漏洞来进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性，大家比较熟悉的这类病毒有冲击波、震荡波等。

6．捆绑机病毒

捆绑机病毒的前缀是：Binder。病毒作者会使用特定的捆绑程序把病毒与一些应用程序（如QQ等大家常用的软件）捆绑起来，表面上看去是个正常的文件，但当用户运行这些应用程序时，也同时运行了被捆绑在一起的病毒文件，从而给用户造成危害。如系统杀手Binder.killsys。

7．后门病毒

后门病毒的前缀是：Backdoor。该类病毒的特点就是通过网络传播来给中毒系统开后门，给用户电脑带来安全隐患。如爱情后门病毒Worm.Lovgate.a/b/c。

电脑病毒后缀名介绍

电脑病毒后缀名有哪些呢!你能正确识别电脑病毒吗!下面由我给你做出详细的电脑病毒后缀名介绍!希望对你有帮助!

电脑病毒后缀名介绍：

电脑病毒后缀名一：

常规病毒exe,dll,com,ocx,vxd,sys(sys很少,比如机器狗)

网马vbs,js,php,asp,jsp,html,hta,htm

手机病毒(跨平台)apk,jar,java

宏病毒doc,ppt,xls

电脑病毒后缀名二：

电脑病毒是每一个电脑爱好者都非常熟悉的，但是你知道电脑病毒是怎么命名的吗?很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor. RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名，这时有些人就懵了，那么长一串的名字，我怎么知道是什么病毒啊?

其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些公有的特性了。

世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为：病毒前缀.病毒名.病毒后缀。

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强)，可以采用数字与字母混合表示变种标识。

综上所述，一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型，就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识，这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。

下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows 操作系统 )：

电脑病毒1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

电脑病毒2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件)等。

电脑病毒3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如：网络枭雄(Hack.Nether.Client)等。

电脑病毒4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)——可不是我们的老大代码兄。脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

电脑病毒5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、 Excel 、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

电脑病毒6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

电脑病毒7、病毒种植程序病毒

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

电脑病毒8.破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

电脑病毒9.玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)病毒。

电脑病毒10.捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。

以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击;

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具;

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

trojan-psw.win32.wow.ck

危害：该病毒是一种盗取游戏帐号密码的木马病毒。它在系统里做了多个自我保护，包括修改了多个文件关联和在其他盘里做了autorun自动播放功能，只要用户打开exe，html文件，或者点击ie浏览器和双击即会其他分区盘都会再度感染。该病毒会自动检查一些游戏客户端的窗口，如果窗口存在，就会取得当前鼠标的位置，并记录键盘信息，最后把记录下来的信息发送到指定邮箱，从而窃取用户的游戏账号和密码等。

可能存在的病毒文件：

（因类型关系，可能部分病毒文件并不存在，或还有别名） Windows\LSASS.exe

Windows\EXERT.exe

Windows\io.sys.bak

Windows\winlogo.exe

Windows\Debug\DebugProgram.exe

Windows\smss.exe

Windows\finder.com

Windows\explorer.com

Windows\KB******.log

Windows\1.com

Windows\exeroute.exe

Windows\System\svchost.exe

Windows\System32\rundll32.com

Windows\System32\command.pif

Windows\System32\msconfig.com

Windows\System32\dxdiag.com

Windows\System32\regedit.com

Program Files\Internet Explorer\iexplore.com

Program Files\Internet Explorer\iexplore.pif

其他盘\pagefile.pif

其他盘\command.com

其他盘\autorun.inf

注意： 1、由于这个种木马带有生成伪装系统文件，所以给手动删除造成迷惑，故需要十分小心判认。

2、此木马会通过系统保护项重复生成感染。

3、此木马也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。

4、中毒后，病毒修改了系统执行关联，控制不能执行.exe的命令，重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com，故上网时不能直接使用IE执行，有存在Windows\explorer.com也要先删除。

解决步骤： 1、开机启动时按F8，选择带网络的安全模式进入，打开我的电脑，从工具-文件夹选项，在查看中，勾选[显示系统文件夹的内容]，去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件]，去掉隐藏已知的后缀名。

然后到以上描棕的文件夹里，把相应的病毒文件删除。

如果不能正确判断文件是否系统文件还是伪系统文件，可以下载最新的木马分析专家扫描分析，会列出这些文件名，然后用他的病毒文件定位，把它们一一删除。

2、在资源管理器的地址栏上直接输入：

C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\

C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\

C:\Documents and Settings\系统用户名\Local Settings\Temp\

这三个临时文件夹中的文件全部直接删除。

3、连接上网络，在资源管理器的地址栏上直接输入：

然后在IE修复的高级修复中，通过扫描出来后，把所有未知的勾上，然后点立即修复，完成后，到IE修复的保护IE，启动保护中，把保护系统启动项勾选，把启动项保护起来。

4、在雅虎助手的IE修复的编辑Hosts表，发现有IP，后面的网址的话，把前面的IP改为127.0.0.1 ,然后点击立即保存，重新启动计算机。

5、重启系统后，用杀病毒软件（保持最新的病毒特征库）进行完全查杀病毒。

特洛伊木马病毒是怎么得来的，如何命名的？求大神帮助

让我们一起来分析一下，首先，trojan就是特洛伊木马，接着，psw就是password的缩写，就是账户的密码；依次类推，win32就是可感染的平台为32位的windows操作系统，onlinegames就是网络游戏了，最后就是他的一个变种名。那么，我们怎么识别其他的木马了，一起来学习一下：其实只要我们掌握一些病毒的命名规则，我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些共有的特性了：一般格式为：病毒前缀.病毒名.病毒后缀（如图） 600){this.resize=true;this.width = 600;}" 病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前着名的CIH病毒的家族名都是统一的“CIH”，振荡波蠕虫病毒的家族名是“Sasser”。病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为“振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多，可以采用数字与字母混合表示变种标识。下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）： 1、系统病毒系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒。 2、蠕虫病毒蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件）等。 3、木马病毒、黑客病毒木马病毒其前缀是：Trojan，黑客病毒前缀名一般为Hack。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344，还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。 4、脚本病毒脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。 5、宏病毒其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，以此类推。该类病毒的共有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：着名的美丽莎（Macro.Melissa）。 6、后门病毒后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。 7、病毒种植程序病毒这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。 8．破坏性程序病毒破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。 9．玩笑病毒玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。 10．捆绑机病毒捆绑机病毒的前缀是：Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下： DoS：会针对某台主机或者服务器进行DoS攻击； Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具； HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况，达到知己知彼的效果。在杀毒无法自动查杀，打算采用手工方式的时候这些信息会给你很大的帮助。

Trojan.PSW.QQpass.rqx 这是什么病毒

Trojan.PSW.QQPass是叫做QQ通行证的病毒，可以试试瑞星免费的专杀工具——“‘橙色八月’专用提取清除工具”。

该工具可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马Trojan.psw.misc）”等病毒及其变种。

所有未安装杀毒软件，或者使用其它杀毒软件但是被感染的用户，都可以到（瑞星的网站）免费下载使用该工具。

Trojan.PSW.QQpass.pqg是QQ密码窃取木马!

你可以在安全模式下杀毒后,卸载QQ,并删除QQ文件夹!

在杀毒历史记录中找到Trojan.PSW.QQpass.pqg感染路径和文件,并清理!

再清理IE上网缓冲文件和上网记录(最好清理一下垃圾文件)

主要是D:\盘下的autorun.inf,sxs.exe和C:\盘下svohost.exe,winscok.dll文件必须彻底删除!

记住其盘的根目录下有上述相同的文件也必须彻底删除!

最后才重新安装你的QQ!

否则在你下次双击D盘就自动启动SXS.EXE这个木马服务程度并加载svohost.exe,winscok.dll,从而木马再度中上!

小心地分辩清楚:svohost.exe就是QQ木马,而windows系统里只有svchost.exe文件,区别在于第三个字母"o"和"c"!!!

用搜索方式寻找svohost.exe文件和winscok.dll文件一定要彻底删除!

解决杀掉Trojan.PSW.QQPass类木马瑞星监控不能打开问题

于是我在备份的注册表中找到瑞星相关注册表项的正常值，做成一个.reg文件。手工杀毒后（木马文件见附图），将这个Rising.reg导入注册表。重启系统后观察。结果——瑞星的各项监控均可正常加载。

Rising.reg内容如下：

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RavTask"="\"C:\\Program Files\\Rising\\Rav\\RavTask.exe\" -system"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner]

"Type"=dword:00000001

"Start"=dword:00000002

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\

52,69,73,69,6e,67,5c,52,61,76,5c,45,78,70,53,63,61,6e,2e,73,79,\

73,00

"DisplayName"="ExpScaner"

"Group"="TDI"

"DependOnService"=hex(7):42,61,73,65,54,44,49,00,00

"DependOnGroup"=hex(7):00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,\

00,01,00,00,00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,\

00,01,01,00,00,00,00,00,05,12,00,00,00,00,00,18,00,ff,01,0f,00,\

01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,8d,\

01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,00,18,00,fd,01,\

02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,00,\

00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ExpScaner\Enum]

"0"="Root\\LEGACY_EXPSCANER\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont]

"Type"=dword:00000001

"Start"=dword:00000002

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\

52,69,73,69,6e,67,5c,52,61,76,5c,48,4f,4f,4b,43,4f,4e,54,2e,73,\

79,73,00

"DisplayName"="HookCont"

"Group"="TDI"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HookCont\Security]