首页 > 进程查询
设为首页 加入收藏

输入进程或DLL的信息,如explorer.exe后按Enter即可

进程查询 > ctfmon.exe

ctfmon.exe

进程文件ctfmon.exe
进程名称Troj_backdoor.ctfmon或者Troj_PswQQ.xd
英文描述 N/A
进程分析 该病毒冒用Microsoft Office的文件名ctfmon.exe。该病毒修改注册表创建系统服务ScriptBlocking Service实现自启动,或修改注册表创建Run/ctfmon项实现自启动,并修改注册表创建系统服务TCPsockd实现msado.pif自启动,并将病毒模块vmmreg.dll注入进程运行,运行后连接特定服务器,接受恶意攻击者指令,并允许恶意攻击者远程控制计算机。该病毒还可能用RealONE.exe,Upgrade.exe等文件命名修改注册表创建Run/RealOne 实现自启动。QQ密码大盗变种xd病毒主要通过网页传播。:该病毒修改注册表创建Run/ctfmon项实现自启动,并将病毒模块vmmreg.dll注入进程运行,运行后盗取QQ号码及密码。
进程位置windir或系统目录
程序用途后门木马病毒
作者
属于 未知
安全等级 0 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网

相关进程
别人正在查
常备实用查询
实用查询大全: 热门查询 日常生活 站长工具 交通出行 休闲娱乐 民俗文化 学习应用 身体健康 占卜求签 其他
查看全部»