进程查询 > ntdhcp.exe
ntdhcp.exe
| 进程文件 | ntdhcp.exe | |
|---|---|---|
| 进程名称 | QQ大盗(Trojan-PSW.Win32.QQRob.e) | |
| 英文描述 | N/A | |
| 进程分析 | QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的CHM文件,该木马即内嵌其中并开始自动运行。该木马表面上号称能刷Q币,而暗中将自己改名为NTdhcp.exe,复制自己到System32系统目录,再删除原始文件,运行副本。它将不停的搜集反病毒软件信息,关闭众多的常见反病毒软件进程,删除反病毒的启动项,闭反病毒服务,甚至卸载某些反病毒软件,使得用户机器的安全性能大大下降。它还会在注册表[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun]项中添加启动信息NTdhcp=System32NTdhcp.exe。该木马的盗取目标是用户的QQ号、密码和详细的QQ资料信息。手动删除时要先结束NTdhcp.exe进程,再到System32下删除NTdhcp.exe文件。要注意,该文件采取了保护措施,需要在“文件夹选项-查看”里去掉“隐藏受保护的操作系统文件(推荐)”的勾选,并设置为“显示所有文件和文件夹”才能看到它。最后将它在注册表中的相关启动项删除即可。清除后可能还要重新修复可能被它破坏掉的杀毒软件与防火墙软件。为了预防,请用户即时更新杀毒软件,并打上官方的“MHT文件下载执行漏洞补丁”。 | |
| 进程位置 | 系统 | |
| 程序用途 | 木马病毒 用于窃密 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: lsass32.exe
- 进程: gmt16.exe
- 进程: intec32.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Ygolbhmb.dll
- 进程: pndx5016.dll
- 进程: menusnap.exe
- 进程: newserver.exe
- 进程: explorewc.exe
- 进程: Winsvr32.exe
- 进程: vba32.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Absr.exe
- 进程: yr.exe
- 进程: nvcod.dll
- 进程: a4proxy.exe
- 进程: startacc.exe
- 进程: a4proxy.exe
- 进程: SREng.exe
- 进程: a4proxy.exe
- 进程: a64sddd.exe
- 进程: msams.exe
- 进程: hpbpro.exe
- 进程: a4proxy.exe
- 进程: ccfgnt.dll
- 进程: a4proxy.exe
- 进程: prockiller.exe
- 进程: a4proxy.exe
- 进程: telnet.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: NAV1APSVC.EXE
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: msnmon.exe
- 进程: bmupdate.exe
- 进程: spybott.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: qpservice.exe
- 进程: rsfsaps.dll
- 进程: baidudisksearch.exe
- 进程: a4proxy.exe
- 进程: update5.exe