进程查询 > che.exe
che.exe
| 进程文件 | che.exe | |
|---|---|---|
| 进程名称 | Troj_backdoor.Pigeon.che | |
| 英文描述 | N/A | |
| 进程分析 | 灰鸽子木马病毒变种。该病毒修改注册表创建系统服务SVCHOST.EXE实现自启动,并将病毒模块c.dll,winlogin.dll或者cheKey.DLL注入进程运行,病毒模块能够记录键盘动作窃取账号密码,并允许恶意攻击者远程控制计算机,中毒者机器被大量占用系统资源,运行缓慢。该病毒06.7月采用修改注册表创建系统服务windowsCTRing实现windowsCTR(没有扩展名)自启动。 | |
| 进程位置 | windir | |
| 程序用途 | 后门木马病毒,窃取账号密码 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: SQMenu.exe
- 进程: tabtip.exe
- 进程: a4proxy.exe
- 进程: bitnet3.0.2.exe
- 进程: wmicore.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: authfw.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: saservice.exe
- 进程: $sys$drv.exe
- 进程: wauclt.exe
- 进程: rasadhlp.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: 普瑞车辆管理系统单机版.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: icq.exe
- 进程: a4proxy.exe
- 进程: Shutdownking.exe
- 进程: a4proxy.exe
- 进程: pdm.dll
- 进程: x5t1p5y.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: WIN32DLL.EXE
- 进程: a4proxy.exe
- 进程: CamtasiaStudio.exe
- 进程: xiaoyuqq.dll
- 进程: funfont.exe
- 进程: rmiregistry.exe
- 进程: a4proxy.exe
- 进程: mgapp.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ctplay2.exe
- 进程: KMiniKoowo.exe
- 进程: wilpn.exe
- 进程: a4proxy.exe
- 进程: awhost32.exe
- 进程: Qbartool.exe