gua.exe

1、GUA.EXE[名称:C:Program FileslenovoGUAGUA.exe]

[类型:运行进程]

[内容: GUA (c) lenovo. All rights reserved.]

风险程度：非常低

相关信息：是联想软件包中闪联的闪联通用自动更新组件程序，卸载闪联后就可以删除。闪联是一个互联标准，不仅存在于联想的主机，具体信息可以通过网络搜索关键词[闪联]。区分该程序是否是病毒可以从路径，图标等信息来确定（如图）

2、进程文件： gua 或 gua.exe

进程位置： windir

程序名称： Troj_backdoor.hgz.gua

程序用途： 后门木马病毒。

程序作者：

系统进程： 否

后台程序： 是

使用网络： 是

硬件相关： 否

安全等级： 低

进程分析： 属于灰鸽子木马病毒。该病毒修改注册表创建系统服务wow.实现自启动，并将病毒模块guaKey.DLL，shanKey.DLL，dkmrvb.dll注入进程运行，其中guaKey.DLL，shanKey.DLL都是监视键盘动作的，因此该病毒不但允许恶意攻击者远程控制计算机，而且窃取账号密码等信息。