进程查询 > qqd.sys
qqd.sys
| 进程文件 | qqd.sys | |
|---|---|---|
| 进程名称 | Troj_PSW.LMir.qqd | |
| 英文描述 | N/A | |
| 进程分析 | 该病毒修改注册表创建ExplorerShellExecuteHooks/{08315C1A-9BA9-4B7C-A432-26885F78DF28}钩子,写入病毒驱动qqd.sys,并将病毒模块qqd.dll注入进程运行。运行后窃取账号密码发送到指定邮箱。 | |
| 进程位置 | Program FilesCommon FilesMicrosoft SharedMSInfo | |
| 程序用途 | 窃取账号密码发送到指定邮箱 | |
| 作者 | ||
| 属于 | 未知 | |
| 安全等级 | 0 (N/A无危险 5最危险) |
|---|---|
| 间碟软件 | 是 |
| 广告软件 | 是 |
| 病毒 | 是 |
| 木马 | 是 |
| 系统进程 | 否 |
| 应用程序 | 否 |
| 后台程序 | 是 |
| 使用访问 | 是 |
| 访问互联网 | 否 |
别人正在查
- 进程: UnTools.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: tong.exe
- 进程: tlntsvrp.dll
- 进程: astart.exe
- 进程: DM2005.exe
- 进程: iassdo.dll
- 进程: dpcnav.exe
- 进程: start.exe
- 进程: kvwsc_1.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: KvUScan.exe
- 进程: a4proxy.exe
- 进程: MSJAVA.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: delldmi.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: mswinsck.ocx
- 进程: clipsv
- 进程: PicAlbum.exe
- 进程: sbdrv.exe
- 进程: Toshiba.exe
- 进程: zbase32.exe
- 进程: msscript.ocx
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: Undelete.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: VrvArp.exe
- 进程: nlsvc.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: a4proxy.exe
- 进程: nbproxy.exe
- 进程: a4proxy.exe
- 进程: azureus.exe
- 进程: iassam.dll
- 进程: TTPlayer.exe