进程查询 > ctfmon.exe
ctfmon.exe
| 进程文件 | ctfmon.exe | |
|---|---|---|
| 进程名称 | Troj_backdoor.ctfmon或者Troj_PswQQ.xd | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒冒用Microsoft Office的文件名ctfmon.exe。该病毒修改注册表创建系统服务ScriptBlocking Service实现自启动,或修改注册表创建Run/ctfmon项实现自启动,并修改注册表创建系统服务TCPsockd实现msado.pif自启动,并将病毒模块vmmreg.dll注入进程运行,运行后连接特定服务器,接受恶意攻击者指令,并允许恶意攻击者远程控制计算机。该病毒还可能用RealONE.exe,Upgrade.exe等文件命名修改注册表创建Run/RealOne 实现自启动。QQ密码大盗变种xd病毒主要通过网页传播。:该病毒修改注册表创建Run/ctfmon项实现自启动,并将病毒模块vmmreg.dll注入进程运行,运行后盗取QQ号码及密码。 | |
| 进程位置 | windir或系统目录 | |
| 程序用途 | 后门木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- ctfmon.exe - Alternative User Input Services
别人正在查
- 进程: a4proxy.exe
- 进程: cash.exe
- 进程: a4proxy.exe
- 进程: javacypt.dll
- 进程: a4proxy.exe
- 进程: photogrv.exe
- 进程: libupdate32.exe
- 进程: essaudio.dll
- 进程: a4proxy.exe
- 进程: fpassist.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 1SVOHOST.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ssgrate.exe
- 进程: opxpapp.exe
- 进程: PRONoMgr.exe
- 进程: HUDC1016.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: coolcore44.dll
- 进程: tosa2dp.exe
- 进程: a4proxy.exe
- 进程: DuDuPros.exe
- 进程: exlaunch.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: laxmsp32.exe
- 进程: a4proxy.exe
- 进程: orbitnet.exe
- 进程: infuzer.exe
- 进程: gtools.dll
- 进程: a4proxy.exe
- 进程: msnetobj.dll
- 进程: a4proxy.exe
- 进程: infwin.exe