类别: 特洛伊木马
说明: 这个程序很危险,它执行来自攻击者的命令。
建议: 仅在信任程序或软件发行者的情况下允许此检测到的项目。
Microsoft Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序,仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件,请选择“允许”操作,并单击“应用操作”。如果此选项不可用,请以管理员身份登录或请求本地管理员提供帮助。
项目:
file:C:\WINDOWS\system32\SysClient.exe
firewallokfile:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\%windir%\system32\SysClient.exe
process:pid:2064
regkey:HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\STANDARDPROFILE\AUTHORIZEDAPPLICATIONS\LIST\\%windir%\system32\SysClient.exe