进程和DLL文件查询
testt.exe 进程资料
testt.exe是什么进程?
进程信息 | |
进程文件: | testt.exe |
---|---|
进程名称: | Trojan/PSW.LMir.testt |
中文描述: | 该病毒通过网页浏览感染为主,初次发现在hotyoungart.com的网页内,06年7月份仅仅安装testt.exe,并修改注册表exe关联,感染者运行任何程序病毒即运行,同时病毒在C盘下生成AUTOEXEC.COM文件,进入C盘病毒也立即运行,运行后窃取账号密码发送到指定邮箱。06年8月开始进入该网页则自动安装并下载大量病毒程序,包括:窃取用户信息,密码,广告,破坏系统等蠕虫病毒。修改注册表创建Run/WinMedia项,Run/6b13a606.exe项,将病毒模块通过创建以下注册表键值注入进程:ShellServiceObjectDelayLoad/DCOM Server 2236={2C1CD3D7-86AC-4068-93BC-A02304BB2236}钩子,ShellServiceObjectDelayLoad/XMJSyc={905E2A1E-3AF4-80B4-6526-C89C91C517E1}钩子,Winlogon\Notify\msrdusrc/DllName项,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows/AppInit_DLLs。该病毒破坏包括:大量占用系统资源,无休止地连接网络下载病毒,禁止任务管理器,隐藏explore进程,破坏netstat功能,停止部分杀毒软件防火墙。病毒文件包括:testt.exe,testtestt.exe,artm_new.dll,winapi32.exe,3072.exe,6b13a606.exe,acac.dll,2236_28.dll,kso.dll,wmspfsus.dll,18.tmp5120.exe,c06468dd.exe,dlh9jkdq1.exe,loaded.exe,lo1667036546.exe,vxgame1.exe,vxgame2.exe,vxgame3.exe,vxgame4.exe,zlbw.dll等等,大部分病毒文件名动态随机生成。 |
程序用途: | 该病毒运行并下载大量病毒程序,包括:窃取用户信息,密码,广告,破坏系统等蠕虫病毒。 |
进程位置: | 系统目录 |
进程作者: | 国外:hotyoungart.com |
进程属性 | ||
系统进程: | 否 | |
---|---|---|
应用程序: | 否 | |
后台程序: | 是 | |
使用访问: | 是 | |
访问网络: | 否 | |
进程行为 | ||
危险等级: | 0 (N/A无危险 5最危险) | |
间碟软件: | 是 | |
广告软件: | 是 | |
病毒进程: | 是 | |
木马进程: | 是 |
进程查询结果由 xpcha.com 提供
热门进程
- QQLiveUp.exe QQLiveUp.exe
- pcclient.exe Trend Micro PC-Cillin Component
- searchindexer.exe
- lsass.exe Local Security Authority Service
- dwm.exe dwm.exe
- feedback.exe feedback.exe
- ocraware.exe Ocraware
- lviss.exe Worm.Ircbot.Gen.lviss
- msascui.exe Microsoft Windows Defender Antispyware
- ereg.exe
- devenv.exe Microsoft Visual Studio
- InfoMgr.exe InfoMgr.exe
- vaioupdt.exe Sony Vaio Update
- wmiadap.exe AutoDiscovery/AutoPurge (ADAP) Service
- LienVandeKelderrr.exe LienVandeKelderrr.exe
- lkcitdl.exe National Instruments Part of Logos
- mscoree.dll Microsoft .NET Runtime Execution Engine
- MotoMidMan.exe MotoMidMan.exe
- pcfmgr.exe PowerPannel
- lsm.exe lsm.exe
网友正在查
- testt.exe
- Ir32_a.exe
- qbupdate.exe
- winver.exe
- updateNT.exe
- avserve.exe
- msrd2x35.dll
- cfsserv.exe
- aiw2.exe
- usergui.exe
- LSAS.exe
- cfs7zd.dll
- wizard.exe
- SmartAssistant.exe
- pcsfe.exe
- wpabaln.exe
- hpjetdsc.exe
- DelFindDlgC.exe
- eml.exe
- nrcs.exe
- tmlisten.exe
- regsrv.exe
- fifa07.exe
- expl0er.exe
- vvsetup.exe
- ProcessFirewall.exe
- everest.bin
- shstart.exe
- fuckrav.dll
- Launcher.exe
- anote.exe
- sync.exe
- rundllsystem32.exe
- namedpipe.exe
- mpeng.exe
- nvid32.exe
- dfrgsrv.exe
- stup.exe
- itload.exe
- Wopti265Killer.exe
- kxmixer.exe
- OfcPfsvc.exe
- FileDsty.exe
- sec_service.exe
- wmpcda.exe
- spbbcsvc.exe
- gui.exe
- rsvpsp.dll
- chgusr.exe
- pncrt.dll
- lsass.exe
- wmic.exe
- winmsd.exe
- Radio.exe
- niipcapp.exe
- QQPets3D.exe
- WomEncrypt.exe
- FinePlus.exe
- eyer.exe
- immcheck.exe
- eudcedit.exe
- pnen3260.dll
- lsm.exe
- sfmapi.dll
- winshost.exe
- spsys.exe
- nortonpr32.exe
- lmxx.exe
- mfc71deu.dll
- netscp6.exe
- savedump.exe
- atray.exe
- lscas.exe
- slpmonx.exe
- schedhlp.exe
- dxupdate.exe
- CnxDIAS.exe
- winfax.dll
- Task_Man.exe
- MPMon.exe
- wow.exe
- AGuard_.exe
- SearchUpgrader.exe
- servers.exe
- mysqld-nt.exe
- desk98.exe
- JJSvr.EXE
- stswin.exe
- explored.exe
- foxmail.exe
- mset_bbi80103.dll
- netconfig.exe
- kbdgr.dll
- wshcon.dll
- wgatray.exe
- winkernal.exe
- iedkcs32.dll
- servicelayer.exe
- searchprotocolhost.exe
- winlibs.exe