进程查询 > msdtc.exe
msdtc.exe
| 进程文件 | msdtc.exe | |
|---|---|---|
| 进程名称 | Troj_backdoor.msdtc | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒修改注册表创建系统服务MS DTC console实现自启动,运行后连接特定IRC服务器,接受恶意攻击者指令,开启后门服务,允许恶意攻击者远程控制计算机。注:正常的系统文件msdtc.exe在系统目录中,注册表中的系统服务是msdtc,描述:并列事务,是分布于两个以上的数据库,消息队列,文件系统,或其它事务保护资源管理器。 | |
| 进程位置 | windir | |
| 程序用途 | irc后门木马病毒 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
相关进程
- msdtc.exe - Distributed Transaction Coordinator
别人正在查
- 进程: LogonDll.dll
- 进程: a4proxy.exe
- 进程: dummy.exe
- 进程: mmjb.exe
- 进程: a4proxy.exe
- 进程: servcices.exe
- 进程: kb891711.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: pdvdserv.exe
- 进程: a4proxy.exe
- 进程: AssistRegCleaner.exe
- 进程: pokapoka72.exe
- 进程: shstat.exe
- 进程: hphipm09.exe
- 进程: JD.exe
- 进程: mdll.exe
- 进程: killer_qhbpri.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: IgrsSvcs.exe
- 进程: a4proxy.exe
- 进程: unfspad.exe
- 进程: Sqlitecc.exe
- 进程: cryptext.dll
- 进程: a4proxy.exe
- 进程: fxzrggu.exe
- 进程: nbm.exe
- 进程: esenu.dll
- 进程: winpppoverethernet.exe
- 进程: consent.exe
- 进程: g181511.a.stub.exe
- 进程: lxbmbmgr.exe
- 进程: adskscsrv.exe
- 进程: libsysmgr.exe
- 进程: comsmd.exe
- 进程: ophaldcs.exe
- 进程: multires.exe
- 进程: QuickVOLX.exe
- 进程: PasswordGuard.exe
- 进程: fsplit.exe
- 进程: lava.exe
- 进程: eraser.exe
- 进程: fix[1].exe
- 进程: kjc4k.exe
- 进程: roboex32.dll
- 进程: ASLDRSrv.exe
- 进程: route.exe