进程查询 > ntdhcp.exe
ntdhcp.exe
| 进程文件 | ntdhcp.exe | |
|---|---|---|
| 进程名称 | QQ大盗(Trojan-PSW.Win32.QQRob.e) | |
| 英文描述 | N/A | |
| 进程分析 | QQ大盗木马(Trojan/PSW.Qqpass.br)。利用IE浏览器MHT漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的CHM文件,该木马即内嵌其中并开始自动运行。该木马表面上号称能刷Q币,而暗中将自己改名为NTdhcp.exe,复制自己到System32系统目录,再删除原始文件,运行副本。它将不停的搜集反病毒软件信息,关闭众多的常见反病毒软件进程,删除反病毒的启动项,闭反病毒服务,甚至卸载某些反病毒软件,使得用户机器的安全性能大大下降。它还会在注册表[HKEY_LOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun]项中添加启动信息NTdhcp=System32NTdhcp.exe。该木马的盗取目标是用户的QQ号、密码和详细的QQ资料信息。手动删除时要先结束NTdhcp.exe进程,再到System32下删除NTdhcp.exe文件。要注意,该文件采取了保护措施,需要在“文件夹选项-查看”里去掉“隐藏受保护的操作系统文件(推荐)”的勾选,并设置为“显示所有文件和文件夹”才能看到它。最后将它在注册表中的相关启动项删除即可。清除后可能还要重新修复可能被它破坏掉的杀毒软件与防火墙软件。为了预防,请用户即时更新杀毒软件,并打上官方的“MHT文件下载执行漏洞补丁”。 | |
| 进程位置 | 系统 | |
| 程序用途 | 木马病毒 用于窃密 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: aolmediaplaybackcontrol.exe
- 进程: SigmaTelc-MajorAudioTrayApp.exe
- 进程: btstac
- 进程: SYSEXP.EXE
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: sqlkh.dll
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: lex.exe
- 进程: avgserv9.exe
- 进程: hpwebjetd.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: spywareguard.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: kbdne.dll
- 进程: windowsupd4.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ZComService.exe
- 进程: svchost.exe
- 进程: roiia.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: memtest.exe
- 进程: qoeloader.exe
- 进程: mdm.exe
- 进程: help.exe
- 进程: a4proxy.exe
- 进程: asmonitor.exe
- 进程: winsysban7.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: ssgrate.exe
- 进程: Accel.exe
- 进程: a4proxy.exe
- 进程: 7i24PWS.exe
- 进程: easygoback.exe
- 进程: tapiui.dll
- 进程: a4proxy.exe
- 进程: 4.exe
- 进程: igfxeud.dll