首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > testt.exe

testt.exe

进程文件testt.exe
进程名称Trojan/PSW.LMir.testt
英文描述 N/A
进程分析 该病毒通过网页浏览感染为主,初次发现在hotyoungart.com的网页内,06年7月份仅仅安装testt.exe,并修改注册表exe关联,感染者运行任何程序病毒即运行,同时病毒在C盘下生成AUTOEXEC.COM文件,进入C盘病毒也立即运行,运行后窃取账号密码发送到指定邮箱。06年8月开始进入该网页则自动安装并下载大量病毒程序,包括:窃取用户信息,密码,广告,破坏系统等蠕虫病毒。修改注册表创建Run/WinMedia项,Run/6b13a606.exe项,将病毒模块通过创建以下注册表键值注入进程:ShellServiceObjectDelayLoad/DCOM Server 2236={2C1CD3D7-86AC-4068-93BC-A02304BB2236}钩子,ShellServiceObjectDelayLoad/XMJSyc={905E2A1E-3AF4-80B4-6526-C89C91C517E1}钩子,WinlogonNotifymsrdusrc/DllName项,HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows/AppInit_DLLs。该病毒破坏包括:大量占用系统资源,无休止地连接网络下载病毒,禁止任务管理器,隐藏explore进程,破坏netstat功能,停止部分杀毒软件防火墙。病毒文件包括:testt.exe,testtestt.exe,artm_new.dll,winapi32.exe,3072.exe,6b13a606.exe,acac.dll,2236_28.dll,kso.dll,wmspfsus.dll,18.tmp5120.exe,c06468dd.exe,dlh9jkdq1.exe,loaded.exe,lo1667036546.exe,vxgame1.exe,vxgame2.exe,vxgame3.exe,vxgame4.exe,zlbw.dll等等,大部分病毒文件名动态随机生成。
进程位置系统目录
程序用途该病毒运行并下载大量病毒程序,包括:窃取用户信息,密码,广告,破坏系统等蠕虫病毒。
作者国外:hotyoungart.com
属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»